Дар ибтидои асри 21, захирае ба монанди суроғаҳои IPv4 дар арафаи тамомшавӣ қарор дорад. Ҳанӯз дар соли 2011, IANA панҷ/8 блоки охирини фазои суроғаи худро ба бақайдгирандагони минтақавии интернет ҷудо карда буд ва аллакай дар соли 2017 суроғаи онҳо тамом шуда буд. Ҷавоб ба норасоии фалокатбори суроғаҳои IPv4 на танҳо пайдоиши протоколи IPv6, балки технологияи SNI буд, ки имкон дод, ки шумораи зиёди вебсайтҳо дар як суроғаи IPv4 ҷойгир карда шаванд. Моҳияти SNI дар он аст, ки ин васеъшавӣ ба мизоҷон имкон медиҳад, ки дар ҷараёни дастфишорӣ ба сервер номи сайтеро, ки бо он пайваст шудан мехоҳад, бигӯяд. Ин ба сервер имкон медиҳад, ки сертификатҳои сершуморро нигоҳ дорад, ин маънои онро дорад, ки доменҳои сершумор метавонанд дар як суроғаи IP кор кунанд. Технологияи SNI махсусан дар байни провайдерҳои тиҷоратии SaaS маъмул шудааст, ки имкони ҷойгир кардани шумораи қариб номаҳдуди доменҳоро бе назардошти шумораи суроғаҳои IPv4 барои ин зарур доранд. Биёед бифаҳмем, ки чӣ тавр шумо метавонед дастгирии SNI-ро дар Zimbra Collaboration Suite Open-Source Edition татбиқ кунед.
SNI дар ҳама версияҳои ҷорӣ ва дастгирӣшудаи Zimbra OSE кор мекунад. Агар шумо Zimbra Open-Source дошта бошед, ки дар инфрасохтори бисёрсервер кор мекунад, ба шумо лозим меояд, ки ҳамаи қадамҳои дар поён овардашударо дар гиреҳ бо сервери Zimbra Proxy насб кунед. Илова бар ин, ба шумо сертификатҳои мувофиқ+ҷуфтҳои калидҳо ва инчунин занҷирҳои сертификати боэътимоди CA-и худ барои ҳар як домене, ки мехоҳед дар суроғаи IPv4 худ ҷойгир кунед, лозим аст. Лутфан таваҷҷӯҳ намоед, ки сабаби аксарияти хатогиҳо ҳангоми насб кардани SNI дар Zimbra OSE файлҳои дақиқ бо сертификатҳо мебошанд. Аз ин рӯ, мо ба шумо маслиҳат медиҳем, ки пеш аз насб кардани онҳо ҳама чизро бодиққат тафтиш кунед.
Пеш аз хама, барои муътадил кор кардани СНИ, шумо бояд фармонро ворид кунед zmprov mcf zimbraReverseProxySNIEnabled TRUE дар гиреҳи прокси Zimbra, ва сипас бо истифода аз фармон хидмати проксиро аз нав оғоз кунед zmproxyctl аз нав оғоз кунед.
Мо аз сохтани номи домен оғоз мекунем. Масалан, мо доменро мегирем company.ru ва пас аз он ки домен аллакай сохта шудааст, мо дар бораи номи мизбони виртуалии Zimbra ва суроғаи IP-и виртуалӣ қарор хоҳем дод. Лутфан таваҷҷӯҳ намоед, ки номи мизбони виртуалии Zimbra бояд ба номе мувофиқат кунад, ки корбар бояд барои дастрасӣ ба домен дар браузер ворид кунад ва инчунин бо номи дар сертификат зикршуда мувофиқат кунад. Масалан, биёед Zimbra-ро ҳамчун номи мизбони виртуалӣ гирем mail.company.ru, ва ҳамчун суроғаи виртуалии IPv4 мо суроғаро истифода мебарем 1.2.3.4.
Пас аз ин, танҳо фармонро ворид кунед zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4барои пайваст кардани мизбони виртуалии Zimbra ба суроғаи IP виртуалӣ. Лутфан таваҷҷӯҳ намоед, ки агар сервер дар паси NAT ё девори девор ҷойгир бошад, шумо бояд боварӣ ҳосил кунед, ки ҳама дархостҳо ба домен ба суроғаи IP-и беруна, ки бо он алоқаманданд, меравад, на ба суроғаи он дар шабакаи маҳаллӣ.
Пас аз анҷом додани ҳама чиз, танҳо тафтиш ва омода кардани сертификатҳои домен барои насб ва сипас насб кардани онҳо боқӣ мемонад.
Агар додани сертификати домен дуруст анҷом дода шуда бошад, шумо бояд се файли дорои сертификатҳо дошта бошед: дутои онҳо силсилаи сертификатҳо аз мақомоти сертификатсияи шумо ва яке шаҳодатномаи мустақим барои домен аст. Илова бар ин, шумо бояд файле дошта бошед, ки калиди онро барои гирифтани сертификат истифода бурдед. Папкаи алоҳида эҷод кунед /tmp/company.ru ва ҳамаи файлҳои мавҷударо бо калидҳо ва сертификатҳо дар он ҷо ҷойгир кунед. Натиҷаи ниҳоӣ бояд чунин бошад:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtПас аз ин, мо бо истифода аз фармон занҷирҳои сертификатҳоро дар як файл муттаҳид мекунем cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ва боварӣ ҳосил кунед, ки ҳама чиз бо сертификатҳо бо истифода аз фармон мувофиқ аст /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Пас аз бомуваффақият санҷиши сертификатҳо ва калид, шумо метавонед ба насби онҳо шурӯъ кунед.
Барои оғоз кардани насб, мо аввал сертификати домен ва занҷирҳои боэътимодро аз мақомоти сертификатсия дар як файл муттаҳид мекунем. Инро бо истифода аз як фармон ба монанди cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Пас аз ин, шумо бояд фармонро иҷро кунед, то ҳамаи сертификатҳо ва калиди LDAP-ро нависед: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyва сипас бо истифода аз фармон сертификатҳоро насб кунед /opt/zimbra/libexec/zmdomaincertmgr deploycrts. Пас аз насб, сертификатҳо ва калиди домени company.ru дар ҷузвдон нигоҳ дошта мешаванд /opt/zimbra/conf/domaincerts/company.ru.
Бо такрори ин қадамҳо бо истифода аз номҳои домейнҳои гуногун, вале як суроғаи IP, мумкин аст, ки якчанд сад доменҳоро дар як суроғаи IPv4 ҷойгир кунед. Дар ин ҳолат, шумо метавонед сертификатҳоро аз марказҳои гуногуни эмитент бе ягон мушкилот истифода баред. Шумо метавонед дурустии ҳамаи амалҳои иҷрошударо дар ҳама гуна браузер тафтиш кунед, ки дар он ҳар як номи мизбони виртуалӣ бояд сертификати SSL-и худро нишон диҳад.
Барои ҳама саволҳои марбут ба Zextras Suite, шумо метавонед бо Намояндаи Zextras Екатерина Триандафилиди тавассути почтаи электронӣ тамос гиред. [почтаи электронӣ ҳифз карда шудааст]
Манбаъ: will.com