ในช่วงต้นศตวรรษที่ 21 ทรัพยากร เช่น ที่อยู่ IPv4 ใกล้จะหมดลงแล้ว ย้อนกลับไปในปี 2011 IANA ได้จัดสรรพื้นที่ที่อยู่ 8 บล็อกที่เหลือ/2017 ช่วงสุดท้ายให้กับผู้รับจดทะเบียนอินเทอร์เน็ตระดับภูมิภาค และในปี 4 ที่อยู่ก็หมดลงแล้ว คำตอบสำหรับการขาดแคลนที่อยู่ IPv6 อย่างหายนะไม่เพียงแต่การเกิดขึ้นของโปรโตคอล IPv4 เท่านั้น แต่ยังรวมไปถึงเทคโนโลยี SNI ซึ่งทำให้สามารถโฮสต์เว็บไซต์จำนวนมากบนที่อยู่ IPv4 เดียวได้ สาระสำคัญของ SNI ก็คือส่วนขยายนี้ช่วยให้ไคลเอนต์ในระหว่างกระบวนการแฮนด์เชค สามารถบอกเซิร์ฟเวอร์ถึงชื่อของไซต์ที่ต้องการเชื่อมต่อได้ ซึ่งช่วยให้เซิร์ฟเวอร์สามารถจัดเก็บใบรับรองได้หลายใบ ซึ่งหมายความว่าหลายโดเมนสามารถทำงานได้บนที่อยู่ IP เดียว เทคโนโลยี SNI ได้รับความนิยมเป็นพิเศษในหมู่ผู้ให้บริการ SaaS ทางธุรกิจ ซึ่งมีโอกาสโฮสต์โดเมนได้ไม่จำกัดจำนวนโดยไม่คำนึงถึงจำนวนที่อยู่ IPvXNUMX ที่จำเป็นสำหรับสิ่งนี้ มาดูกันว่าคุณสามารถใช้การสนับสนุน SNI ใน Zimbra Collaboration Suite Open-Source Edition ได้อย่างไร
SNI ใช้งานได้กับ Zimbra OSE เวอร์ชันปัจจุบันและเวอร์ชันที่รองรับทั้งหมด หากคุณมี Zimbra Open-Source ทำงานบนโครงสร้างพื้นฐานหลายเซิร์ฟเวอร์ คุณจะต้องดำเนินการขั้นตอนทั้งหมดด้านล่างบนโหนดที่ติดตั้งเซิร์ฟเวอร์ Zimbra Proxy นอกจากนี้ คุณจะต้องมีคู่ใบรับรอง+คีย์ที่ตรงกัน รวมถึงกลุ่มใบรับรองที่เชื่อถือได้จาก CA ของคุณสำหรับแต่ละโดเมนที่คุณต้องการโฮสต์บนที่อยู่ IPv4 ของคุณ โปรดทราบว่าสาเหตุของข้อผิดพลาดส่วนใหญ่เมื่อตั้งค่า SNI ใน Zimbra OSE นั้นเป็นไฟล์ที่มีใบรับรองไม่ถูกต้อง ดังนั้นเราขอแนะนำให้คุณตรวจสอบทุกอย่างอย่างรอบคอบก่อนทำการติดตั้งโดยตรง
ก่อนอื่น เพื่อให้ SNI ทำงานได้ตามปกติ คุณต้องป้อนคำสั่ง zmprov mcf zimbraReverseProxySNI เปิดใช้งาน TRUE บนโหนดพร็อกซี Zimbra จากนั้นรีสตาร์ทบริการ Proxy โดยใช้คำสั่ง zmproxyctl รีสตาร์ท.
เราจะเริ่มต้นด้วยการสร้างชื่อโดเมน เช่น เราจะเอาโดเมน บริษัท.ru และหลังจากที่สร้างโดเมนแล้ว เราจะตัดสินใจเลือกชื่อโฮสต์เสมือนของ Zimbra และที่อยู่ IP เสมือน โปรดทราบว่าชื่อโฮสต์เสมือนของ Zimbra จะต้องตรงกับชื่อที่ผู้ใช้ต้องป้อนในเบราว์เซอร์เพื่อเข้าถึงโดเมน และต้องตรงกับชื่อที่ระบุในใบรับรองด้วย ตัวอย่างเช่น ลองใช้ Zimbra เป็นชื่อโฮสต์เสมือน เมล.company.ruและเราใช้ที่อยู่ดังกล่าวในฐานะที่อยู่ IPv4 เสมือน 1.2.3.4.
หลังจากนี้เพียงป้อนคำสั่ง zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4เพื่อผูกโฮสต์เสมือนของ Zimbra กับที่อยู่ IP เสมือน โปรดทราบว่าหากเซิร์ฟเวอร์ตั้งอยู่หลัง NAT หรือไฟร์วอลล์ คุณต้องตรวจสอบให้แน่ใจว่าคำขอทั้งหมดไปยังโดเมนไปที่ที่อยู่ IP ภายนอกที่เชื่อมโยงอยู่ ไม่ใช่ไปยังที่อยู่ในเครือข่ายท้องถิ่น
หลังจากทำทุกอย่างเสร็จแล้ว สิ่งที่เหลืออยู่คือการตรวจสอบและเตรียมใบรับรองโดเมนสำหรับการติดตั้ง จากนั้นทำการติดตั้ง
หากการออกใบรับรองโดเมนเสร็จสมบูรณ์อย่างถูกต้อง คุณควรมีไฟล์สามไฟล์ที่มีใบรับรอง โดยสองไฟล์ในนั้นเป็นชุดใบรับรองจากหน่วยงานออกใบรับรองของคุณ และอีกไฟล์หนึ่งเป็นใบรับรองโดยตรงสำหรับโดเมน นอกจากนี้ คุณต้องมีไฟล์ที่มีคีย์ที่คุณใช้ในการรับใบรับรอง สร้างโฟลเดอร์แยกต่างหาก /tmp/company.ru และวางไฟล์ที่มีอยู่ทั้งหมดพร้อมคีย์และใบรับรองไว้ที่นั่น ผลลัพธ์ที่ได้ควรเป็นดังนี้:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtหลังจากนี้ เราจะรวมกลุ่มใบรับรองเป็นไฟล์เดียวโดยใช้คำสั่ง บริษัท แมว.ru.root.crt บริษัท ru.intermediate.crt >> company.ru_ca.crt และตรวจสอบให้แน่ใจว่าทุกอย่างเป็นไปตามลำดับด้วยใบรับรองโดยใช้คำสั่ง /opt/zimbra/bin/zmcertmgr ตรวจสอบ comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. หลังจากการตรวจสอบใบรับรองและคีย์สำเร็จแล้ว คุณสามารถเริ่มการติดตั้งได้
เพื่อเริ่มการติดตั้ง ก่อนอื่นเราจะรวมใบรับรองโดเมนและห่วงโซ่ที่เชื่อถือได้จากหน่วยงานออกใบรับรองเป็นไฟล์เดียว ซึ่งสามารถทำได้โดยใช้คำสั่งเดียวเช่น แมว company.ru.crt company.ru_ca.crt >> company.ru.bundle. หลังจากนี้ คุณจะต้องรันคำสั่งเพื่อเขียนใบรับรองทั้งหมดและคีย์ไปยัง LDAP: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyจากนั้นติดตั้งใบรับรองโดยใช้คำสั่ง /opt/zimbra/libexec/zmdomaincertmgr ปรับใช้ crts. หลังการติดตั้ง ใบรับรองและคีย์สำหรับโดเมน company.ru จะถูกจัดเก็บไว้ในโฟลเดอร์ /opt/zimbra/conf/domaincerts/company.ru.
ด้วยการทำซ้ำขั้นตอนเหล่านี้โดยใช้ชื่อโดเมนที่แตกต่างกันแต่มีที่อยู่ IP เดียวกัน คุณสามารถโฮสต์โดเมนหลายร้อยโดเมนบนที่อยู่ IPv4 เดียวได้ ในกรณีนี้คุณสามารถใช้ใบรับรองจากศูนย์ออกใบรับรองต่างๆ ได้โดยไม่มีปัญหา คุณสามารถตรวจสอบความถูกต้องของการกระทำทั้งหมดที่ดำเนินการในเบราว์เซอร์ใดก็ได้ โดยที่ชื่อโฮสต์เสมือนแต่ละชื่อควรแสดงใบรับรอง SSL ของตัวเอง
สำหรับคำถามทั้งหมดที่เกี่ยวข้องกับ Zextras Suite คุณสามารถติดต่อตัวแทนของ Zextras Ekaterina Triandafilidi ทางอีเมล [ป้องกันอีเมล]
ที่มา: will.com