У меня есть сервер Zimbra ZCS 7.1.3, на котором запущена версия OSE. На сервере размещено 4 домена для электронной почты. Каждый из доменов электронной почты имеет свой собственный SSL-сертификат, который генерируется самостоятельно.
Что-то, что меня немного раздражало с момента установки, так это то, как я все настроил. Когда я настраивал, я хотел сертификат SSL для каждого домена, как мне сказали в разговоре на форумах Zimbra, мне нужен отдельный IP-адрес для КАЖДОГО домена, чтобы SSL работал правильно.
Итак, у меня осталась такая конфигурация:
eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20/24 - mail.campbellsurvey.net
Каждый из этих IP-адресов транслируется с помощью NAT на публичный IP и имеет базовый порт, перенаправленный на него. Хотя все на самом деле работает, я могу помочь, но думаю, что это неправильно.
Первоначально считалось, что это правильный способ из-за команды, которую необходимо ввести для создания SSL-сертификатов для каждого домена с помощью Zimbra.
Команда такова:zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}
Другой способ заставить работать несколько доменов — использовать SSL с альтернативными именами. Я не совсем уверен, как это использовать.
В конце концов, все, что я пытаюсь сделать, это сделать zimbra немного менее сложным в плане сетевых возможностей.
решение1
Вам придется использовать либо разные IP-адреса, либо разные порты. SNI (решение вопроса о том, какой SSL-сертификат выбрать на основе имени, к которому пытается обратиться другой человек) пока не поддерживается в достаточном количестве браузеров для работы SSL-хостинга на основе имени.
решение2
Как вы упомянули в одном из своих комментариев, поскольку вы сами генерируете свои сертификаты, вы можете сделать один сертификат с Subject Alternative Names, который включает все ваши домены. Я не вижу никаких проблем, чтобы сделать это таким образом.