Cài đặt và cấu hình SSL trên DirectAdmin

Tác giả NetworkEngineer, T.Sáu 02, 2020, 02:28:11 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Cài đặt và cấu hình SSL trên DirectAdmin


Thông tin chung cho các vị trí chứng chỉ mặc định cho các dịch vụ khác nhau. Thứ tự sẽ là cert, key, ca/chain, kết hợp (cert + ca) và các cài đặt directadmin.conf liên quan của chúng, nếu có.

1. Apache/LiteSpeed

Mã nguồn [Chọn]
apachecert=/etc/httpd/conf/ssl.crt/server.crt
apachekey=/etc/httpd/conf/ssl.key/server.key
apacheca=/etc/httpd/conf/ssl.crt/server.ca

2. OpenLiteSpeed

Mã nguồn [Chọn]
openlitespeed_cert=/usr/local/lsws/ssl.crt/server.crt
openlitespeed_key=/usr/local/lsws/ssl.key/server.key
openlitespeed_ca=/usr/local/lsws/ssl.crt/server.ca

3. Nginx

Mã nguồn [Chọn]
nginx_cert=/etc/nginx/ssl.crt/server.crt
nginx_key=/etc/nginx/ssl.key/server.key
nginx_ca=/etc/nginx/ssl.crt/server.ca
/etc/nginx/ssl.crt/server.crt.combined

4. Exim + Dovecot

Mã nguồn [Chọn]
/etc/exim.cert
/etc/exim.key

5. User Domain

Mã nguồn [Chọn]
/usr/local/directadmin/data/users/USER/domains/DOMAIN.COM.cert
/usr/local/directadmin/data/users/USER/domains/DOMAIN.COM.key
/usr/local/directadmin/data/users/USER/domains/DOMAIN.COM.ca
/usr/local/directadmin/data/users/USER/domains/DOMAIN.COM.combined

DirectAdmin có thể tự động tạo phiên bản .combined của cert, khi cần bởi nhiều máy chủ khác nhau. Nếu bạn thấy có một tập tin bên cạnh chứng chỉ, hãy đặt cert + ca vào tập tin .combined đó, ví dụ:

Mã nguồn [Chọn]
cat /etc/nginx/ssl.crt/server.crt /etc/nginx/ssl.crt/server.ca > /etc/nginx/ssl.crt/server.crt.combined