私は OSE バージョンを実行している Zimbra ZCS 7.1.3 サーバーを持っています。サーバーは電子メール用に 4 つのドメインをホストしています。各電子メール ドメインには、自己生成された独自の SSL 証明書があります。
インストール以来、私を悩ませてきたのは、私がすべてを構成した方法です。セットアップ時に、各ドメインに SSL 証明書が必要でしたが、Zimbra フォーラムでの会話によると、SSL が正しく機能するには、各ドメインに個別の IP アドレスが必要だと言われました。
結果的に次のような構成になりました。
eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20/24 - mail.campbellsurvey.net
これらの各 IP アドレスはパブリック IP に NAT され、基本ポートが転送されます。実際にはすべて動作しますが、これは正しくないと思います。
これが正しい方法だと考えられた当初の理由は、Zimbra でドメインごとの SSL 証明書を作成するために入力する必要があるコマンドのためです。
コマンドは、zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}
複数のドメインを機能させるもう 1 つの方法は、代替名で SSL を使用することです。その使用方法がよくわかりません。
結局のところ、私がやろうとしているのは、ネットワーク面での Zimbra の複雑さを少し軽減することだけです。
答え1
異なる IP または異なるポートを使用する必要があります。SNI (他のユーザーがアクセスしようとしている名前に基づいて SSL 証明書を決定する) は、名前ベースの SSL ホスティングが機能するのに十分な数のブラウザーでまだサポートされていません。
答え2
コメントの 1 つで述べたように、証明書を自分で生成しているので、すべてのドメインを含むサブジェクト代替名を持つ 1 つの証明書を作成できます。この方法で実行しても問題はないと思います。