使用 SSL 憑證時,每個網域是否必須綁定到唯一的 IP 位址?

使用 SSL 憑證時,每個網域是否必須綁定到唯一的 IP 位址?

我有一台運行 OSE 版本的 Zimbra ZCS 7.1.3 伺服器。此伺服器託管 4 個電子郵件網域。每個電子郵件網域都有自己產生的 SSL 憑證。

自從安裝它以來,我配置所有內容的方式就一直困擾著我。當我設定它時,我想要為每個網域提供一個 SSL 證書,根據 Zimbra 論壇上的一次對話,我被告知我需要為每個網域提供一個單獨的 IP 位址,以便 SSL 正常運作。

所以這給我留下了這樣的配置;

eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:0. /24 - mail.campbellsurvey.net

這些 IP 位址中的每一個都經過 NAT 到公用 IP,並具有轉送到它的基本連接埠。雖然一切實際上都有效,但我可以幫助但認為這是不正確的。

這被認為是正確方法的最初原因是因為您必須輸入命令才能使用 zimbra 為每個網域建立 ssl 憑證。

命令是,zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}

使多個網域正常運作的另一種方法是使用具有備用名稱的 SSL。我不完全確定如何使用。

最後,我想做的就是讓 zimbra 在網路方面變得不那麼複雜。

答案1

您必須使用不同的 IP 或不同的連接埠。 SNI(根據其他人試圖存取的名稱決定哪個 SSL 憑證)尚未在足夠的瀏覽器上獲得支持,因此基於名稱的 SSL 託管無法正常工作。

答案2

正如您在評論之一中提到的,由於您是自行產生證書,因此您可以使用主題備用名稱製作一份證書,其中包括您的所有網域。我認為這樣做沒有任何問題。

相關內容