使用 SSL 證書時,每個域都必須綁定到唯一的 IP 地址嗎?
我有一台執行 OSE 版本的 Zimbra ZCS 7.1.3 伺服器。伺服器託管 4 個電子郵件域。每個電子郵件域都有自己生成的 SSL 證書。
自安裝以來一直困擾我的事情是我配置所有內容的方式。當我設置它時,我希望每個域都有一個 SSL 證書,根據 Zimbra 論壇上的對話,我被告知我需要每個域的單獨 IP 地址才能使 SSL 正常工作。
所以這給我留下了這樣的配置;
eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20 /24 - mail.campbellsurvey.net
這些 IP 地址中的每一個都經過 NAT 轉換為公共 IP,並具有轉發給它的基本埠。雖然實際上一切都有效,但我可以幫助但認為這是不正確的。
這被認為是正確方法的最初原因是因為您必須輸入命令才能使用 zimbra 製作每個域的 ssl 證書。
命令是,
zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}
使多個域工作的另一種方法是使用帶有備用名稱的 SSL。我不完全確定如何使用。
最後,我要做的就是讓 zimbra 在網路方面不那麼複雜。
您必須使用不同的 IP 或不同的埠。SNI(根據其他人嘗試訪問的名稱來決定哪個 SSL 證書)尚不支持基於名稱的 SSL 託管工作的足夠多的瀏覽器。
正如您在其中一條評論中提到的那樣,由於您是自行生成證書,因此您可以製作一份帶有主題備用名稱的證書,其中包括您的所有域。我認為這樣做沒有任何問題。