SSL 인증서를 사용할 때 각 도메인을 고유한 IP 주소에 연결해야 합니까?

SSL 인증서를 사용할 때 각 도메인을 고유한 IP 주소에 연결해야 합니까?

OSE 버전을 실행하는 Zimbra ZCS 7.1.3 서버가 있습니다. 서버는 이메일용 도메인 4개를 호스팅합니다. 각 이메일 도메인에는 자체 생성된 자체 SSL 인증서가 있습니다.

설치 이후로 나를 괴롭혔던 것은 내가 모든 것을 구성한 방식이었습니다. 설정할 때 각 도메인에 대한 SSL 인증서를 원했는데, Zimbra 포럼의 대화에 따르면 SSL이 제대로 작동하려면 각 도메인에 대해 별도의 IP 주소가 필요하다는 말을 들었습니다.

그래서 이것은 나에게 다음과 같은 구성을 남겼습니다.

eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20 /24 - mail.campbellsurvey.net

각 IP 주소는 공용 IP로 NAT 처리되며 기본 포트가 공용 IP로 전달됩니다. 모든 것이 실제로 작동하는 동안 도움을 드릴 수는 있지만 이것이 옳지 않다고 생각합니다.

이것이 올바른 방법이라고 생각되는 원래 이유는 zimbra를 사용하여 도메인별 SSL 인증서를 만들기 위해 입력해야 하는 명령 때문이었습니다.

명령은,zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}

여러 도메인이 작동하도록 만드는 또 다른 방법은 대체 이름으로 SSL을 사용하는 것입니다. 사용 방법을 완전히 모르겠습니다.

결국 제가 하려는 것은 zimbra의 네트워킹 측면을 조금 덜 복잡하게 만드는 것입니다.

답변1

다른 IP나 다른 포트를 사용해야 합니다. SNI(다른 사람이 연결하려는 이름을 기반으로 SSL 인증서 결정)는 아직 이름 기반 SSL 호스팅이 작동할 만큼 충분한 브라우저에서 지원되지 않습니다.

답변2

귀하의 의견 중 하나에서 언급했듯이 인증서를 자체 생성하므로 모든 도메인을 포함하는 주체 대체 이름으로 하나의 인증서를 만들 수 있습니다. 이런 식으로 하면 아무런 문제가 없다고 봅니다.

관련 정보