Ni ibẹrẹ ti ọrundun 21st, orisun kan gẹgẹbi awọn adirẹsi IPv4 wa ni etibebe ti irẹwẹsi. Pada ni ọdun 2011, IANA pin awọn bulọọki marun to kẹhin / 8 ti aaye adirẹsi rẹ si awọn iforukọsilẹ Intanẹẹti agbegbe, ati pe tẹlẹ ni ọdun 2017 wọn pari awọn adirẹsi. Idahun si aito ajalu ti awọn adirẹsi IPv4 kii ṣe ifarahan ti ilana IPv6 nikan, ṣugbọn imọ-ẹrọ SNI, eyiti o jẹ ki o ṣee ṣe lati gbalejo nọmba nla ti awọn oju opo wẹẹbu lori adirẹsi IPv4 kan. Ohun pataki ti SNI ni pe itẹsiwaju yii ngbanilaaye awọn alabara, lakoko ilana imufọwọyi, lati sọ orukọ olupin naa pẹlu eyiti o fẹ sopọ. Eyi n gba olupin laaye lati tọju awọn iwe-ẹri pupọ, eyiti o tumọ si pe awọn ibugbe pupọ le ṣiṣẹ lori adiresi IP kan. Imọ-ẹrọ SNI ti di olokiki paapaa laarin awọn olupese SaaS iṣowo, ti o ni aye lati gbalejo nọmba ailopin ti awọn ibugbe laisi iyi si nọmba awọn adirẹsi IPv4 ti o nilo fun eyi. Jẹ ki a wa bii o ṣe le ṣe atilẹyin SNI ni Zimbra Collaboration Suite Open-Orisun Edition.
SNI ṣiṣẹ ni gbogbo lọwọlọwọ ati atilẹyin awọn ẹya ti Zimbra OSE. Ti o ba ni Orisun Ṣiṣii Zimbra nṣiṣẹ lori awọn amayederun olupin pupọ, iwọ yoo nilo lati ṣe gbogbo awọn igbesẹ ti o wa ni isalẹ lori ipade pẹlu olupin aṣoju Zimbra ti fi sori ẹrọ. Ni afikun, iwọ yoo nilo ijẹrisi ibaamu + awọn orisii bọtini, bakanna bi awọn ẹwọn ijẹrisi igbẹkẹle lati CA rẹ fun ọkọọkan awọn agbegbe ti o fẹ gbalejo lori adirẹsi IPv4 rẹ. Jọwọ ṣe akiyesi pe ohun ti o pọ julọ ti awọn aṣiṣe nigba ti ṣeto SNI ni Zimbra OSE jẹ awọn faili ti ko tọ pẹlu awọn iwe-ẹri. Nitorinaa, a ni imọran ọ lati ṣayẹwo ohun gbogbo ṣaaju fifi wọn taara.
Ni akọkọ, ni ibere fun SNI lati ṣiṣẹ ni deede, o nilo lati tẹ aṣẹ sii zmprov mcf zimbraReverseProxySNIE ṣiṣẹ TÒÓTỌ lori ipade aṣoju Zimbra, ati lẹhinna tun bẹrẹ iṣẹ Aṣoju nipa lilo aṣẹ naa zmproxyctl tun bẹrẹ.
A yoo bẹrẹ nipa ṣiṣẹda orukọ ìkápá kan. Fun apẹẹrẹ, a yoo gba aaye naa ile-iṣẹ.ru ati, lẹhin ti awọn ìkápá ti tẹlẹ a ti ṣẹda, a yoo pinnu lori Zimbra foju ogun orukọ ati foju IP adirẹsi. Jọwọ ṣe akiyesi pe orukọ olupin foju Zimbra gbọdọ baramu orukọ ti olumulo gbọdọ tẹ sinu ẹrọ aṣawakiri lati wọle si agbegbe naa, ati tun baramu orukọ ti a pato ninu ijẹrisi naa. Fun apẹẹrẹ, jẹ ki a mu Zimbra bi orukọ agbalejo foju mail.company.ru, ati bi adiresi IPv4 foju kan a lo adirẹsi naa 1.2.3.4.
Lẹhin eyi, kan tẹ aṣẹ sii zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAdrẹsi 1.2.3.4lati dè ile-iṣẹ foju Zimbra mọ adiresi IP foju kan. Jọwọ ṣe akiyesi pe ti olupin naa ba wa lẹhin NAT tabi ogiriina, o gbọdọ rii daju pe gbogbo awọn ibeere si aaye naa lọ si adiresi IP ita ti o ni nkan ṣe pẹlu rẹ, kii ṣe si adirẹsi rẹ lori nẹtiwọọki agbegbe.
Lẹhin ti ohun gbogbo ti ṣe, gbogbo ohun ti o ku ni lati ṣayẹwo ati mura awọn iwe-ẹri agbegbe fun fifi sori ẹrọ, lẹhinna fi wọn sii.
Ti o ba ti pari ipinfunni ijẹrisi agbegbe ni deede, o yẹ ki o ni awọn faili mẹta pẹlu awọn iwe-ẹri: meji ninu wọn jẹ awọn ẹwọn ti awọn iwe-ẹri lati aṣẹ iwe-ẹri rẹ, ati ọkan jẹ ijẹrisi taara fun agbegbe naa. Ni afikun, o gbọdọ ni faili pẹlu bọtini ti o lo lati gba ijẹrisi naa. Ṣẹda folda lọtọ /tmp/company.ru ati ki o gbe gbogbo awọn faili to wa pẹlu awọn bọtini ati awọn iwe-ẹri nibẹ. Abajade ipari yẹ ki o jẹ nkan bi eyi:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtLẹhin eyi, a yoo darapọ awọn ẹwọn ijẹrisi sinu faili kan nipa lilo aṣẹ naa ile-iṣẹ ologbo.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt ati rii daju pe ohun gbogbo wa ni ibere pẹlu awọn iwe-ẹri nipa lilo aṣẹ naa /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Lẹhin ijẹrisi ti awọn iwe-ẹri ati bọtini jẹ aṣeyọri, o le bẹrẹ fifi wọn sii.
Lati bẹrẹ fifi sori ẹrọ, a yoo kọkọ darapọ ijẹrisi agbegbe ati awọn ẹwọn igbẹkẹle lati awọn alaṣẹ iwe-ẹri sinu faili kan. Eyi tun le ṣee ṣe nipa lilo aṣẹ kan bi ile-iṣẹ ologbo.ru.crt ile-iṣẹ.ru_ca.crt >> company.ru.bundle. Lẹhin eyi, o nilo lati ṣiṣẹ aṣẹ lati kọ gbogbo awọn iwe-ẹri ati bọtini si LDAP: /opt/zimbra/libexec/zmdomaicertmgr savecrt company.ru company.ru.bundle company.ru.keyati lẹhinna fi sori ẹrọ awọn iwe-ẹri nipa lilo aṣẹ naa /opt/zimbra/libexec/zmdomaicertmgr deploycrts. Lẹhin fifi sori ẹrọ, awọn iwe-ẹri ati bọtini si ile-iṣẹ company.ru yoo wa ni ipamọ ninu folda naa /opt/zimbra/conf/domaincerts/company.ru.
Nipa atunwi awọn igbesẹ wọnyi nipa lilo awọn orukọ agbegbe oriṣiriṣi ṣugbọn adiresi IP kanna, o ṣee ṣe lati gbalejo ọpọlọpọ awọn ibugbe ọgọrun lori adiresi IPv4 kan. Ni ọran yii, o le lo awọn iwe-ẹri lati ọpọlọpọ awọn ile-iṣẹ ipinfunni laisi awọn iṣoro eyikeyi. O le ṣayẹwo deede ti gbogbo awọn iṣe ti a ṣe ni ẹrọ aṣawakiri eyikeyi, nibiti orukọ ogun foju kọọkan yẹ ki o ṣafihan ijẹrisi SSL tirẹ.
Fun gbogbo awọn ibeere ti o jọmọ Zextras Suite, o le kan si Aṣoju Zextras Ekaterina Triandafilidi nipasẹ imeeli [imeeli ni idaabobo]
orisun: www.habr.com