21 ویں صدی کے آغاز میں، IPv4 ایڈریس جیسا وسیلہ ختم ہونے کے دہانے پر ہے۔ 2011 میں، IANA نے اپنے ایڈریس اسپیس سے آخری پانچ بقیہ/8 بلاکس علاقائی انٹرنیٹ رجسٹراروں کو مختص کیے، اور پہلے ہی 2017 میں ان کے پاس بھی پتے ختم ہو چکے تھے۔ IPv4 پتوں کی تباہ کن کمی کا جواب نہ صرف IPv6 پروٹوکول کا ظہور تھا، بلکہ SNI ٹیکنالوجی بھی تھی، جس نے ایک IPv4 ایڈریس پر بڑی تعداد میں ویب سائٹس کی میزبانی کو ممکن بنایا۔ SNI کا جوہر یہ ہے کہ یہ توسیع کلائنٹس کو سرور کو اس سائٹ کا نام بتانے کی اجازت دیتی ہے جس سے وہ مصافحہ کے عمل کے دوران رابطہ قائم کرنا چاہتا ہے۔ یہ سرور کو متعدد سرٹیفکیٹس کو ذخیرہ کرنے کی اجازت دیتا ہے، جس کا مطلب ہے کہ ایک سے زیادہ ڈومین ایک ہی IP ایڈریس پر کام کر سکتے ہیں۔ SNI ٹیکنالوجی خاص طور پر کاروباروں کے لیے SaaS فراہم کنندگان میں مانگ میں آگئی ہے، جن کے پاس اس کے لیے درکار IPv4 پتوں کی تعداد کی پرواہ کیے بغیر تقریباً لامحدود ڈومینز کی میزبانی کرنے کا موقع ہے۔ آئیے معلوم کریں کہ آپ Zimbra Collaboration Suite Open-Source Edition میں SNI سپورٹ کو کیسے نافذ کر سکتے ہیں۔
SNI Zimbra OSE کے تمام موجودہ اور تعاون یافتہ ورژن میں کام کرتا ہے۔ اس صورت میں کہ آپ کے پاس زمبرا اوپن سورس ملٹی سرور انفراسٹرکچر پر چل رہا ہے، آپ کو زمبرا پراکسی انسٹال کے ساتھ نوڈ پر درج ذیل تمام اقدامات کرنے کی ضرورت ہوگی۔ اس کے علاوہ، آپ کو اپنے IPv4 ایڈریس پر جس ڈومین کی میزبانی کرنا چاہتے ہیں ان میں سے ہر ایک کے لیے آپ کو اپنے CA سے مماثل سرٹیفکیٹ+کلیدی جوڑوں کے ساتھ ساتھ قابل اعتماد سرٹیفکیٹ چینز کی ضرورت ہوگی۔ براہ کرم نوٹ کریں کہ Zimbra OSE میں SNI کی تشکیل کرتے وقت غلطیوں کی اکثریت کی وجہ سرٹیفکیٹس کے ساتھ غلط فائلوں میں ہے۔ لہذا، ہم آپ کو مشورہ دیتے ہیں کہ ہر چیز کو براہ راست انسٹال کرنے سے پہلے احتیاط سے چیک کریں۔
سب سے پہلے، SNI کو عام طور پر کام کرنے کے لیے، آپ کو کمانڈ درج کرنے کی ضرورت ہے۔ zmprov mcf zimbraReverseProxySNIEnabled TRUE Zimbra پراکسی سرور کے ساتھ نوڈ پر، اور پھر کمانڈ کے ساتھ پراکسی سروس کو دوبارہ شروع کریں۔ zmproxyctl دوبارہ شروع کریں۔.
ہم ایک ڈومین نام بنا کر شروع کریں گے۔ مثال کے طور پر، ہم ڈومین لیں گے۔ company.ru اور، ڈومین پہلے ہی بن جانے کے بعد، آئیے Zimbra ورچوئل ہوسٹ کا نام اور ورچوئل IP ایڈریس کا فیصلہ کرتے ہیں۔ براہ کرم نوٹ کریں کہ Zimbra ورچوئل ہوسٹ کا نام اس نام سے مماثل ہونا چاہیے جو صارف کو ڈومین تک رسائی کے لیے براؤزر لائن میں درج کرنا چاہیے، اور سرٹیفکیٹ میں بیان کردہ نام سے بھی مماثل ہونا چاہیے۔ مثال کے طور پر، آئیے زمبرا کو ورچوئل میزبان نام کے طور پر لیں۔ mail.company.ru، اور ایک ورچوئل IPv4 ایڈریس کے طور پر ہم ایڈریس استعمال کرتے ہیں۔ 1.2.3.4.
اس کے بعد، صرف کمانڈ درج کریں zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4زمبرا ورچوئل ہوسٹ کو ورچوئل IP ایڈریس سے منسلک کرنے کے لیے۔ براہ کرم نوٹ کریں کہ اگر سرور NAT یا فائر وال کے پیچھے ہے، تو آپ کو یہ یقینی بنانا ہوگا کہ ڈومین کی تمام درخواستیں بالکل اس سے وابستہ بیرونی IP پتے پر جائیں، نہ کہ مقامی نیٹ ورک پر اس کے پتے پر۔
سب کچھ ہو جانے کے بعد، جو کچھ باقی ہے وہ ہے انسٹالیشن کے لیے ڈومین سرٹیفکیٹس کو چیک کرنا اور تیار کرنا، اور پھر ان کو انسٹال کرنا۔
اگر ڈومین کے لیے سرٹیفکیٹ کا اجراء اچھا ہوا، تو آپ کے پاس تین فائلیں ہونی چاہئیں جن میں سرٹیفکیٹ موجود ہیں: ان میں سے دو آپ کے سرٹیفیکیشن اتھارٹی کے سرٹیفکیٹس کی زنجیریں ہیں، اور ایک ڈومین کے لیے براہ راست سرٹیفکیٹ ہے۔ اس کے علاوہ، آپ کے پاس کلید کے ساتھ فائل ہونی چاہیے جو آپ نے سرٹیفکیٹ حاصل کرنے کے لیے استعمال کی تھی۔ ایک الگ فولڈر بنائیں /tmp/company.ru اور وہاں موجود تمام فائلوں کو چابیاں اور سرٹیفکیٹ کے ساتھ رکھیں۔ حتمی نتیجہ کچھ اس طرح ہونا چاہئے:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtاس کے بعد، ہم کمانڈ کا استعمال کرتے ہوئے سرٹیفکیٹس کی زنجیروں کو ایک فائل میں جوڑ دیں گے۔ cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt اور یقینی بنائیں کہ کمانڈ کا استعمال کرتے ہوئے سرٹیفکیٹس کے ساتھ سب کچھ ترتیب میں ہے۔ /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. سرٹیفکیٹس کی تصدیق اور کلید کامیاب ہونے کے بعد، آپ انہیں انسٹال کرنے کے لیے آگے بڑھ سکتے ہیں۔
انسٹالیشن شروع کرنے کے لیے، ہم سب سے پہلے ڈومین کے لیے سرٹیفکیٹ اور سرٹیفکیٹ حکام کی جانب سے قابل اعتماد زنجیروں کو ایک فائل میں یکجا کرتے ہیں۔ یہ فارم کے ایک حکم کے ساتھ بھی کیا جاتا ہے cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. اس کے بعد، آپ کو تمام سرٹیفکیٹس اور LDAP کی کلید لکھنے کے لیے کمانڈ چلانے کی ضرورت ہے: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyاور پھر کمانڈ کے ساتھ سرٹیفکیٹ انسٹال کریں۔ /opt/zimbra/libexec/zmdomaincertmgr deploycrts. تنصیب کے بعد، کمپنی کے سرٹیفکیٹ اور کلید کو فولڈر میں محفوظ کیا جائے گا /opt/zimbra/conf/domaincerts/company.ru.
مختلف ڈومین ناموں لیکن ایک ہی IP ایڈریس کا استعمال کرتے ہوئے ان اقدامات کو دہرانے سے، ایک ہی IPv4 ایڈریس پر کئی سو ڈومینز کی میزبانی کی جا سکتی ہے۔ ایک ہی وقت میں، آپ مختلف قسم کے سرٹیفکیٹ جاری کرنے والے مراکز سے بغیر کسی پریشانی کے سرٹیفکیٹ استعمال کرسکتے ہیں۔ آپ کسی بھی براؤزر میں اٹھائے گئے تمام اقدامات کی درستگی کی جانچ کر سکتے ہیں، جہاں ہر ورچوئل میزبان نام کو اپنا SSL سرٹیفکیٹ ظاہر کرنا چاہیے۔
Zextras Suite سے متعلق تمام سوالات کے لیے، آپ Zextras Ekaterina Triandafilidi کے نمائندے سے ای میل کے ذریعے رابطہ کر سکتے ہیں۔ [ای میل محفوظ]
ماخذ: www.habr.com