Tengo un servidor Zimbra ZCS 7.1.3 que ejecuta la versión OSE. El servidor aloja 4 dominios para correo electrónico. Cada uno de los dominios de correo electrónico tiene su propio certificado SSL que se genera automáticamente.
Algo que me ha molestado desde que lo instalé es la forma en que tengo todo configurado. Cuando lo configuré quería un certificado SSL para cada dominio, según una conversación en los foros de Zimbra me dijeron que necesitaba una dirección IP separada para CADA dominio para que SSL funcionara correctamente.
Entonces esto me dejó con una configuración como esta;
eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20 /24 - correo.campbellsurvey.net
Cada una de esas direcciones IP está conectada a una IP pública y se le reenvía un puerto básico. Si bien todo funciona, no puedo evitar pensar que esto no es correcto.
La razón original por la que se pensó que esta era la forma correcta fue por el comando que debe ingresar para crear certificados SSL por dominio con zimbra.
El comando es,zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}
La otra forma de hacer que funcionen varios dominios es utilizar un SSL con nombres alternativos. Que no estoy del todo seguro de cómo utilizar.
Al final, todo lo que intento hacer es hacer que la zimbra sea un poco menos compleja en el lado de las redes.
Respuesta1
Tienes que usar diferentes IP o diferentes puertos. SNI (decidir qué certificado SSL según el nombre que la otra persona intenta alcanzar) aún no es compatible con suficientes navegadores para que funcione el alojamiento SSL basado en nombres.
Respuesta2
Como mencionó en uno de sus comentarios, dado que usted mismo está generando sus certificados, podría crear un certificado con nombres alternativos de sujeto que incluya todos sus dominios. No veo ningún problema en hacerlo de esta manera.