У меня есть сервер Zimbra ZCS 7.1.3, на котором установлена версия OSE. На сервере 4 домена для электронной почты. Каждый из почтовых доменов имеет собственный сертификат SSL, который создается самостоятельно.
Что-то, что меня беспокоило с момента его установки, - это то, как я все настроил. Когда я его настраивал, мне нужен был сертификат SSL для каждого домена, согласно беседе на форумах Zimbra, мне сказали, что мне нужен отдельный IP-адрес для КАЖДОГО домена, чтобы SSL работал правильно.
Таким образом, у меня осталась такая конфигурация;
eth0 - 10.0.0.17/24 - mail.solignis.com eth0: 0 - 10.0.0.18/24 - mail.oddablesound.com eth0: 1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0: 2 - 10.0.0.20 / 24 - mail.campbellsurvey.net
Каждый из этих IP-адресов преобразуется с помощью NAT к общедоступному IP-адресу и на него перенаправлен основной порт. Хотя на самом деле все работает, я могу помочь, но считаю, что это неправильно.
Первоначальная причина, по которой это был правильный путь, заключалась в команде, которую вы должны ввести, чтобы создать ssl-сертификаты для каждого домена с помощью zimbra.
Команда такая: zmprov md <domain> +zimbraVirtualHostName {domain.example.com}
+zimbraVirtualIPAddress {1.2.3.4}
Другой способ заставить работать несколько доменов - использовать SSL с альтернативными именами. Который я не совсем уверен, как использовать.
В конце концов, все, что я пытаюсь сделать, это сделать zimbra немного менее сложным с точки зрения сети.
Вы должны использовать либо разные IP-адреса, либо разные порты. SNI (определение сертификата SSL на основе имени, которое пытается получить другой человек) пока не поддерживается в достаточном количестве браузеров для работы хостинга SSL на основе имен.
Как вы упомянули в одном из своих комментариев, поскольку вы сами создаете свои сертификаты, вы можете создать один сертификат с альтернативными именами субъектов, который включает все ваши домены. Я не вижу в этом никаких проблем.