Hướng dẫn cài đặt SSL Hostname trên DirectAdmin

by ĐỖ TRUNG QUÂN
Tác giả: ĐỖ TRUNG QUÂN Date: Last Update 0 comments 520 lượt xem
Dịch vụ xử lý mã độc WordPress

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Group Facebook Group Zalo Group Telegram

Mặc định khi bạn cài đặt DirectAdmin, trang đăng nhập tài khoản admin DirectAdmin của bạn sẽ không có SSL mà chỉ có thể truy cập theo dạng http://IP:2222, như vậy là cực kì nguy hiểm nếu như bạn đăng nhập tài khoản ở mạng công cộng, quán cà phê..vv…

Ngoài ra có một người dùng đang bật công cụ dò mật khẩu đăng nhập sẽ bắt được thông tin đăng nhập của bạn ngay. Và mật khẩu khi đăng nhập qua trang không có SSL sẽ không mã hóa, hacker hoàn toàn thấy mật khẩu ở dạng text.

Để tăng cường bảo mật cho vấn đề này bạn nên thiết lập SSL Hostname cho DirectAdmin theo hướng dẫn sau

Bước 1: Trỏ hostname về IP server

Đầu tiên bạn phải trỏ domain hostname về đúng địa chỉ IP VPS/Server của bạn.

SSL Hostname trên DirectAdmin

Bước 2: Set lại hostname

Bước tiếp theo bạn cập nhật lại hostname trên DirectAdmin. Ở DirectAdmin có sẵn script để đổi bạn thực hiện thay đổi theo lệnh sau.

cd /usr/local/directadmin/scripts
./hostname.sh nhập-vào-hostname

Bước 3: Yêu cầu chứng chỉ SSL cho Hostname

Tiếp theo bạn chạy lệnh sau để yêu cầu cấp phát chứng chỉ. Và bạn hãy thay dòng bôi đỏ của mình bằng hostname của bạn.

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single nhập-vào-hostname 4096
CleanShot 2023 01 04 at 14.11.35

Sau khi yêu cầu chứng chỉ hoàn tất, chứng chỉ SSL của hostname sẽ được lưu ở đường dẫn sau

  • Certificate: /usr/local/directadmin/conf/cacert.pem
  • Key: /usr/local/directadmin/conf/cakey.pem

Tuy nhiên bạn cần đảm bảo rằng ssl và certs được bật trong tệp directadmin.conf. Sử dụng lệnh sau để kiểm tra. 

/usr/local/directadmin/directadmin config | egrep "^ssl=|^cacert=|^cakey="

Nếu xuất hiện đầu ra như ảnh, thì bạn có thể khởi động lại DirectAdmin. Nếu không xuất hiện thì bạn thực hiện tiếp Bước 4

CleanShot 2023 01 04 at 14.14.55

Bước 4: Cấu hình chứng chỉ SSL

Bạn copy các lệnh bên dưới, sau đó dán vào cửa số SSH, lệnh này sẽ thêm các đoạn vào file directadmin.conf

echo "ssl=1" >> /usr/local/directadmin/conf/directadmin.conf
echo "cacert=/usr/local/directadmin/conf/cacert.pem" >> /usr/local/directadmin/conf/directadmin.conf
echo "cakey=/usr/local/directadmin/conf/cakey.pem" >> /usr/local/directadmin/conf/directadmin.conf

Và cuối cùng bạn khởi động lại directadmin để áp dụng các thay đổi.

systemctl restart directadmin

Và bên dưới là kết quả sau khi thực hiện. Hostname truy cập với port 2222 đã có chứng chỉ SSL.

CleanShot 2023 01 04 at 14.20.45
  • Tài liệu tham khảo: https://docs.directadmin.com/webservices/ssl/service-ssls-and-le.html
5/5 - (4 bình chọn)

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Hướng dẫn cài đặt WordPress tự động trên...

Hướng Dẫn Lấy SSL Miễn Phí Let’s Encrypt

Tăng PHP Settings cho website trên DirectAdmin

Cấu hình SMTP relay trên DirectAdmin

Hướng dẫn xác thực chứng chỉ SSL tại...

Cài WordPress với WordPress Manager DirectAdmin

Cài đặt SSL cho nhiều tên miền trên...

Hướng dẫn cấu hình Admin Backup trên DirectAdmin

Cài đặt SSL với FleetSSL trên cPanel

Hướng dẫn upload dữ liệu lên DirectAdmin

Theo dõi
Thông báo của
guest

0 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận