使用SSL证书时,每个域都必须绑定到一个唯一的IP地址?

我有一个运行OSE版本的Zimbra ZCS 7.1.3服务器。 服务器托pipe4个电子邮件域。 每个电子邮件域都有自己生成的SSL证书。

自从安装以来,一直困扰着我的东西就是我configuration好所有东西的方式。 当我设置时,我想为每个域的SSL证书,根据在Zimbra论坛上的对话,我被告知我需要一个单独的IP地址为每个域的SSL正常工作。

所以这给我留下了这样的configuration;

eth0 – 10.0.0.17/24 – mail.solignis.com eth0:0 – 10.0.0.18/24 – mail.oddablesound.com eth0:1 – 10.0.0.19/24 – mail.campbellsurvey.com eth0:2 – 10.0.0.20 / 24 – mail.campbellsurvey.net

这些IP地址中的每一个都被NAT转换为一个公共IP,并且具有转发给它的基本端口。 虽然事实上一切正常,但我可以帮忙,但认为这是不正确的。

原来的原因是,虽然是正确的方式是因为你必须input的命令,使每个域的SSL证书与zimbra

命令是zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4}

使多个域工作的另一种方式是使用具有替代名称的SSL。 我不完全确定如何使用。

最后我所要做的就是在networking方面让zimbra稍微复杂一些。

您必须使用不同的IP或不同的端口。 SNI(根据其他人试图访问的名称来决定哪个SSL证书)在足够的浏览器上不支持基于名称的SSL主机工作。

正如您在其中一条评论中提到的那样,由于您自行生成证书,因此可以使用包含所有域名的使用者替代名称来创build一个证书。 我没有看到这样做的任何问题。