我有一台运行 OSE 版本的 Zimbra ZCS 7.1.3 服务器。该服务器托管 4 个电子邮件域。每个电子邮件域都有自己的 SSL 证书,这些证书是自行生成的。
自从安装以来,一直困扰我的是配置一切的方式。当我设置它时,我希望每个域都有一个 SSL 证书,根据 Zimbra 论坛上的对话,我被告知我需要为每个域设置一个单独的 IP 地址,这样 SSL 才能正常工作。
所以这让我得到了如下的配置;
eth0 - 10.0.0.17/24 - mail.solignis.com eth0:0 - 10.0.0.18/24 - mail.oddablesound.com eth0:1 - 10.0.0.19/24 - mail.campbellsurvey.com eth0:2 - 10.0.0.20/24 - mail.campbellsurvey.net
每个 IP 地址都通过 NAT 转换为公共 IP,并将基本端口转发到该 IP。虽然一切确实正常,但我不禁认为这是不正确的。
最初认为这是正确方法的原因在于您必须输入命令才能使用 zimbra 为每个域制作 ssl 证书。
命令是,zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}
使多个域名正常工作的另一种方法是使用具有替代名称的 SSL。我不太清楚如何使用。
最后,我所做的就是让 zimbra 在网络方面变得稍微简单一些。
答案1
您必须使用不同的 IP 或不同的端口。SNI(根据其他人尝试访问的名称决定使用哪个 SSL 证书)尚未得到足够多浏览器的支持,因此基于名称的 SSL 托管无法正常工作。
答案2
正如您在评论中提到的那样,由于您自行生成证书,因此您可以制作一个包含所有域的主题备用名称证书。我认为这样做没有任何问题。