NỘI DUNG
Mặc định khi bạn cài đặt DirectAdmin, trang đăng nhập tài khoản admin DirectAdmin của bạn sẽ không có SSL mà chỉ có thể truy cập theo dạng http://IP:2222, như vậy là cực kì nguy hiểm nếu như bạn đăng nhập tài khoản ở mạng công cộng, quán cà phê..vv…
Ngoài ra có một người dùng đang bật công cụ dò mật khẩu đăng nhập sẽ bắt được thông tin đăng nhập của bạn ngay. Và mật khẩu khi đăng nhập qua trang không có SSL sẽ không mã hóa, hacker hoàn toàn thấy mật khẩu ở dạng text.
Để tăng cường bảo mật cho vấn đề này bạn nên thiết lập SSL Hostname cho DirectAdmin theo hướng dẫn sau
Bước 1: Trỏ hostname về IP server
Đầu tiên bạn phải trỏ domain hostname về đúng địa chỉ IP VPS/Server của bạn.
Bước 2: Set lại hostname
Bước tiếp theo bạn cập nhật lại hostname trên DirectAdmin. Ở DirectAdmin có sẵn script để đổi bạn thực hiện thay đổi theo lệnh sau.
cd /usr/local/directadmin/scripts
./hostname.sh nhập-vào-hostname
Bước 3: Yêu cầu chứng chỉ SSL cho Hostname
Tiếp theo bạn chạy lệnh sau để yêu cầu cấp phát chứng chỉ. Và bạn hãy thay dòng bôi đỏ của mình bằng hostname của bạn.
cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single nhập-vào-hostname 4096
Sau khi yêu cầu chứng chỉ hoàn tất, chứng chỉ SSL của hostname sẽ được lưu ở đường dẫn sau
- Certificate:
/usr/local/directadmin/conf/cacert.pem
- Key:
/usr/local/directadmin/conf/cakey.pem
Tuy nhiên bạn cần đảm bảo rằng ssl và certs được bật trong tệp directadmin.conf
. Sử dụng lệnh sau để kiểm tra.
/usr/local/directadmin/directadmin config | egrep "^ssl=|^cacert=|^cakey="
Nếu xuất hiện đầu ra như ảnh, thì bạn có thể khởi động lại DirectAdmin. Nếu không xuất hiện thì bạn thực hiện tiếp Bước 4
Bước 4: Cấu hình chứng chỉ SSL
Bạn copy các lệnh bên dưới, sau đó dán vào cửa số SSH, lệnh này sẽ thêm các đoạn vào file directadmin.conf
echo "ssl=1" >> /usr/local/directadmin/conf/directadmin.conf
echo "cacert=/usr/local/directadmin/conf/cacert.pem" >> /usr/local/directadmin/conf/directadmin.conf
echo "cakey=/usr/local/directadmin/conf/cakey.pem" >> /usr/local/directadmin/conf/directadmin.conf
Và cuối cùng bạn khởi động lại directadmin để áp dụng các thay đổi.
systemctl restart directadmin
Và bên dưới là kết quả sau khi thực hiện. Hostname truy cập với port 2222 đã có chứng chỉ SSL.
- Tài liệu tham khảo: https://docs.directadmin.com/webservices/ssl/service-ssls-and-le.html