VietNetwork.Vn

 


Tác giả Chủ đề: Hướng dẫn cài đặt chứng chỉ ssl trên share ip directadmin  (Đã xem 640 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

server360

  • Administrator
  • Hero Member
  • *****
  • Bài viết: 2997
  • Số Lần: +72/-0
Hướng dẫn cài đặt chứng chỉ ssl trên share ip directadmin
« vào: Tháng Mười 15, 2014, 09:19:53 AM »
Theo đúng nguyên tắc 1 chứng chỉ ssl chỉ tương thích với 1 ip riêng chưa dùng với ssl nào .

Tuy nhiên khi bạn dùng directadmin và gán cho ip đó là share ip dùng chung với nhiều hosting thì việc cấp chứng chỉ ssl

cho ip share này sẽ không được phép .Vậy cách giải quyết như thế nào  ??

 

Bước 1 :  Bạn vẫn sinh csr cho domain cần theo hướng dẫn ban đầu của directadmin

 

1 .Login vào directadmin với user control panel của hosting cần tạo ssl

 

2. Vào mục SSL Certificates ở chỉ mục "Advanced Features box"

 

3. Chọn tùy chọn Create a Certificate Request

 

4. Khai báo các thông tin cần về công ty của bạn theo forms

 

Common Name :  là tên của tên miền bạn muốn cài đặt chứng chỉ Vd : nếu bạn đăng ký dạng You are not allowed to view links. Register or Login  thì khai báo là VietNetwork.Vn ,

You are not allowed to view links. Register or Login thì khai báo là You are not allowed to view links. Register or Login

 

Company :  tên biểu tượng của công ty , ví dụ : VietNetwork LTD

 

Company division : tên của phòng ban tại công ty , ví dụ : IT , WEB , CEO v.v

 

City :  tên thành phố đặt văn phòng ví dụ : HCM

 

State/Province :  Vùng tỉnh nơi bạn đặt văn phòng ví dụ : HCM

 

2 Letter Country Code :  ký hiệu nước đăng ký  ví dụ : VN xem thêm tại You are not allowed to view links. Register or Login

 

Hoàn tất click save

 

Sau đó bạn copy lại CSR và privete key (lưu giữ lại key này phục vụ cài đặt về sau)

 

Cung cấp CSR cho nhà cung cấp chứng chỉ SSL để sinh cert .

 

Bước 2 :  Sau khi nhận được cert từ nơi cung cấp ,bạn cần enable tính năng cho phép domain chạy ssl trên share ssl (share ip)

1 . SSH vào server chạy lệnh :

nano /usr/local/directadmin/conf/directadmin.conf

 

2. thêm vào giá trị

 

enable_ssl_sni=1

 

xem thêm tại : You are not allowed to view links. Register or Login

 

3. Restart directadmin và apache :

 

service directadmin restart

 

service httpd restart

 

4.  Chạy lệnh

 

cd /etc/httpd/conf/ssl.crt/

 

Backup ssl của server dùng lệnh

 

cp server.crt server.crt.bak

 

Thay cert của server bằng cert của nơi cung cấp chứng chỉ ,chạy lệnh

 

nano server.crt

 

Xóa hết các dòng trong file server.crt  và thay thế bằng cert của nhà cung cấp .

 

Làm tương tự cho key (bạn lưu giữ ban đầu trong quá trình sinh csr)

 

cd /etc/httpd/conf/ssl.key/

cp server.key server.key.bak

nano server.key

 

Thay bằng key đã sinh trong quá trình tạo csr .

 

Restart apache để cập nhật cấu hình

 

Lúc này ssl đã được active trên domain hosting ,bạn cần upload source vào thư mục private_html .

 

Hoàn tất quá trình .

 

Lưu ý : Share ip chỉ cho phép chạy 1 chứng chỉ ssl tương ứng với 1 domain duy nhất ,nếu bạn cần set up thêm vui lòng mua thêm ip


 

Copyright © VietNetwork.Vn