Cách cài SSL cho VPS Direct Admin cổng 2222

Created: Tháng Tư 19, 2018 | Last Updated: Tháng Năm 17, 2018 | : Không có phản hồi

Author:


Nếu bạn sở hữu một VPS chạy Direct Admin bạn có thể truy cập nó bằng IP. Hoặc bạn có thể trỏ tên miền về IP đó để có thể truy cập qua tên miền. Bài này tôi sẽ hướng dẫn các bạn có thể truy cập Direct Admin bằng tên miễn đã cài SSL giống hình dưới.

LƯU Ý: BÀI NÀY LÀ CÀI SSL CHO VPS CHẠY DIRECT ADMIN CHỨ KO PHẢI CHO TÊN MIỀN TRÊN HOST

Hãy xem bài Cài SSL cho tên miền ở đây

 

Trước tiên ta SSH vào VPS, tự tạo cho Direct Admin một Certificate của riêng nó.

/usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes
chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem

Tiếp đến ta cần gán tên miền để chạy Direct Admin, hãy nhở trỏ tên miền về IP của VPS trước đã. Thay tênmiền.com bằng tên miền của bạn. Bạn có thể vào đây để lấy form mẫu cho dễ https://help.directadmin.com/item.php?id=629

cd /usr/local/directadmin/conf
perl -pi -e 's/SSL=0/SSL=1/' directadmin.conf
echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf
echo "force_hostname=tênmiền.com" >> directadmin.conf
echo "ssl_redirect_host=tênmiền.com" >> directadmin.conf
service directadmin restart

Giờ thì ta đã có thể truy cập Direct Admin bằng tên miền qua cổng 2222, tuy nhiên ta vẫn chưa có SSL. Trong trường hợp bạn đã mua SSL cho tên miền rồi thì bạn cần cho code nhận được khi mua vào 2 file này rồi lưu lại.

cacert=/usr/local/directadmin/conf/cacert.pem (Copy Certificate vào file này)
cakey=/usr/local/directadmin/conf/cakey.pem (Copy Private Key vào file này)

Trong trường hợp bạn muốn dùng SSL miễn phí thì bạn có thể thêm tên miền đó vào host rồi đăng ký SSL cho nó(Cách cài SSL miễn phí), sau đó copy code nhận được vào 2 file tôi đã đưa ra ở trên.

Sau khi đã copy code xong và lưu lại hãy khởi động lại Direct Admin là được

service directadmin restart


Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *