Hướng dẫn cài đặt SSL Hostname trên DirectAdmin

by Mr Quan
written by Mr Quan 0 comment 29 views

Mặc định khi bạn cài đặt DirectAdmin, trang đăng nhập tài khoản admin DirectAdmin của bạn sẽ không có SSL mà chỉ có thể truy cập theo dạng http://IP:2222, như vậy là cực kì nguy hiểm nếu như bạn đăng nhập tài khoản ở mạng công cộng, quán cà phê..vv…

Ngoài ra có một người dùng đang bật công cụ dò mật khẩu đăng nhập sẽ bắt được thông tin đăng nhập của bạn ngay. Và mật khẩu khi đăng nhập qua trang không có SSL sẽ không mã hóa, hacker hoàn toàn thấy mật khẩu ở dạng text.

Để tăng cường bảo mật cho vấn đề này bạn nên thiết lập SSL Hostname cho DirectAdmin theo hướng dẫn sau

Bước 1: Trỏ hostname về IP server

Đầu tiên bạn phải trỏ domain hostname về đúng địa chỉ IP VPS/Server của bạn.

SSL Hostname trên DirectAdmin

Bước 2: Set lại hostname

Bước tiếp theo bạn cập nhật lại hostname trên DirectAdmin. Ở DirectAdmin có sẵn script để đổi bạn thực hiện thay đổi theo lệnh sau.

cd /usr/local/directadmin/scripts
./hostname.sh nhập-vào-hostname

Bước 3: Yêu cầu chứng chỉ SSL cho Hostname

Tiếp theo bạn chạy lệnh sau để yêu cầu cấp phát chứng chỉ. Và bạn hãy thay dòng bôi đỏ của mình bằng hostname của bạn.

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single nhập-vào-hostname 4096
CleanShot 2023 01 04 at 14.11.35

Sau khi yêu cầu chứng chỉ hoàn tất, chứng chỉ SSL của hostname sẽ được lưu ở đường dẫn sau

  • Certificate: /usr/local/directadmin/conf/cacert.pem
  • Key: /usr/local/directadmin/conf/cakey.pem

Tuy nhiên bạn cần đảm bảo rằng ssl và certs được bật trong tệp directadmin.conf. Sử dụng lệnh sau để kiểm tra. 

/usr/local/directadmin/directadmin config | egrep "^ssl=|^cacert=|^cakey="

Nếu xuất hiện đầu ra như ảnh, thì bạn có thể khởi động lại DirectAdmin. Nếu không xuất hiện thì bạn thực hiện tiếp Bước 4

CleanShot 2023 01 04 at 14.14.55

Bước 4: Cấu hình chứng chỉ SSL

Bạn copy các lệnh bên dưới, sau đó dán vào cửa số SSH, lệnh này sẽ thêm các đoạn vào file directadmin.conf

echo "ssl=1" >> /usr/local/directadmin/conf/directadmin.conf
echo "cacert=/usr/local/directadmin/conf/cacert.pem" >> /usr/local/directadmin/conf/directadmin.conf
echo "cakey=/usr/local/directadmin/conf/cakey.pem" >> /usr/local/directadmin/conf/directadmin.conf

Và cuối cùng bạn khởi động lại directadmin để áp dụng các thay đổi.

systemctl restart directadmin

Và bên dưới là kết quả sau khi thực hiện. Hostname truy cập với port 2222 đã có chứng chỉ SSL.

CleanShot 2023 01 04 at 14.20.45
  • Tài liệu tham khảo: https://docs.directadmin.com/webservices/ssl/service-ssls-and-le.html
Rate this post

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Fix lỗi phpMyAdmin_direct_login-0.5.tar.gz: Cannot open: No such file...

Hướng dẫn cài đặt Brotli trên DirectAdmin

Hướng dẫn tăng độ dài tạo Username trên...

Hướng dẫn tuỳ chọn phiên bản PHP trên...

Hướng dẫn thay đổi Hostname trên DirectAdmin

Sửa lỗi Cannot find token file /var/www/html/phpMyAdmin/direct_login/tokens

The request was made without a referer header...

Cài đặt SSL cho Domain Pointer trên DirectAdmin

Hướng dẫn cài đặt DirectAdmin

Tăng giới hạn Upload/Import phpMyAdmin trên DirectAdmin

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận