Hướng dẫn cài đặt chứng chỉ ssl trên share ip directadmin !

Hướng dẫn cài đặt chứng chỉ ssl trên share ip directadmin !

khoivd 15:44 - 29/09/2017 Hướng dẫn - thủ thuật Comments

Theo đúng nguyên tắc 1 chứng chỉ ssl chỉ tương thích với 1 ip riêng chưa dùng với ssl nào .

Tuy nhiên khi bạn dùng directadmin và gán cho ip đó là share ip dùng chung với nhiều hosting thì việc cấp chứng chỉ ssl 

cho ip share này sẽ không được phép .Vậy cách giải quyết như thế nào  ??

 

Bước 1  :  Bạn cần enable tính năng cho phép domain chạy ssl trên share ssl (share ip)

1 . SSH vào server chạy lệnh :

nano /usr/local/directadmin/conf/directadmin.conf

 

2. thêm vào giá trị 

 

enable_ssl_sni=1 

 

xem thêm tại : http://directadmin.com/features.php?id=1100

 

Bước 2 :  Bạn vẫn sinh csr cho domain cần theo hướng dẫn ban đầu của directadmin

 

1 .Login vào directadmin với user control panel của hosting cần tạo ssl 

 

2. Vào mục SSL Certificates ở chỉ mục "Advanced Features box"

 

3. Chọn tùy chọn Create a Certificate Request 

 

4. Khai báo các thông tin cần về công ty của bạn theo forms

 

Common Name :  là tên của tên miền bạn muốn cài đặt chứng chỉ Vd : nếu bạn đăng ký dạng https://dim.vn  thì khai báo là dim.vn , 

https://wwww.dim.vn thì khai báo là www.dim.vn

 

Company :  tên biểu tượng của công ty , ví dụ : PA LTD

 

Company division : tên của phòng ban tại công ty , ví dụ : IT , WEB , CEO v.v

 

City :  tên thành phố đặt văn phòng ví dụ : HCM

 

State/Province :  Vùng tỉnh nơi bạn đặt văn phòng ví dụ : HCM

 

2 Letter Country Code :  ký hiệu nước đăng ký  ví dụ : VN xem thêm tại https://www.ssl247.co.uk/support/ssl-kb/iso

 

Hoàn tất click save 

 

Sau đó bạn copy lại CSR và privete key (lưu giữ lại key này phục vụ cài đặt về sau)

 

Cung cấp CSR cho PA để sinh cert .

 

 

3. Restart directadmin và apache :

 

service directadmin restart

 

service httpd restart 

 

4. Đăng nhập Directadmin quyền admin > show all user > chọn user hosting chứa domain cần cài SSL > chọn Modify user > tick chọn > SSL Access > save

Quay trở lại mục show all user > chọn user hosting chứa domain cần cài SSL > Login as $username > SSL Certificates > tick chọn Paste a pre-generated certificate and key sau đó nhập private key trước và certificate sau > save

 

Tại mục Click Here to paste a CA Root Certificate ngay dưới nút save > nhấp vào Click Here > tick vào Use a CA Cert và nhập CA vào ô bên dưới.

Tài khoản
GIỎ HÀNG (0)

Giỏ hàng rỗng

shopping-cart empty
DIM SUPPORT
DIM GROUP

KÊNH

DIM ID

DIM VN

DIM SUPPORT

DIM AGENCY

MẠNG XÃ HỘI

Tài khoản Giỏ hàng Hỗ trợ DIM