Trung tâm hỗ trợ khách hàng - DIM SUPPORTTheo đúng nguyên tắc 1 chứng chỉ ssl chỉ tương thích với 1 ip riêng chưa dùng với ssl nào .
Tuy nhiên khi bạn dùng directadmin và gán cho ip đó là share ip dùng chung với nhiều hosting thì việc cấp chứng chỉ ssl
cho ip share này sẽ không được phép .Vậy cách giải quyết như thế nào ??
Bước 1 : Bạn cần enable tính năng cho phép domain chạy ssl trên share ssl (share ip)
1 . SSH vào server chạy lệnh :
nano /usr/local/directadmin/conf/directadmin.conf
2. thêm vào giá trị
enable_ssl_sni=1
xem thêm tại : http://directadmin.com/features.php?id=1100
Bước 2 : Bạn vẫn sinh csr cho domain cần theo hướng dẫn ban đầu của directadmin
1 .Login vào directadmin với user control panel của hosting cần tạo ssl
2. Vào mục SSL Certificates ở chỉ mục "Advanced Features box"
3. Chọn tùy chọn Create a Certificate Request
4. Khai báo các thông tin cần về công ty của bạn theo forms
Common Name : là tên của tên miền bạn muốn cài đặt chứng chỉ Vd : nếu bạn đăng ký dạng https://dim.vn thì khai báo là dim.vn ,
https://wwww.dim.vn thì khai báo là www.dim.vn
Company : tên biểu tượng của công ty , ví dụ : PA LTD
Company division : tên của phòng ban tại công ty , ví dụ : IT , WEB , CEO v.v
City : tên thành phố đặt văn phòng ví dụ : HCM
State/Province : Vùng tỉnh nơi bạn đặt văn phòng ví dụ : HCM
2 Letter Country Code : ký hiệu nước đăng ký ví dụ : VN xem thêm tại https://www.ssl247.co.uk/support/ssl-kb/iso
Hoàn tất click save
Sau đó bạn copy lại CSR và privete key (lưu giữ lại key này phục vụ cài đặt về sau)
Cung cấp CSR cho PA để sinh cert .
3. Restart directadmin và apache :
service directadmin restart
service httpd restart
4. Đăng nhập Directadmin quyền admin > show all user > chọn user hosting chứa domain cần cài SSL > chọn Modify user > tick chọn > SSL Access > save
Quay trở lại mục show all user > chọn user hosting chứa domain cần cài SSL > Login as $username > SSL Certificates > tick chọn Paste a pre-generated certificate and key sau đó nhập private key trước và certificate sau > save
Tại mục Click Here to paste a CA Root Certificate ngay dưới nút save > nhấp vào Click Here > tick vào Use a CA Cert và nhập CA vào ô bên dưới.
![[Chữ ký số] Cài đặt sử dụng chữ ký số trên Outlook - DIM](https://api.dim.vn/sys/f2/634546cf1fbb14c2a8abc986dba3da6e-DIM69_30092017_1101_16930e.jpg)
