• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

Tôi đã cài đặt SSL cho hơn 500 subdomain ở dạng addon DirectAdmin

by ĐỖ TRUNG QUÂN 21/11/2023
Tác giả: ĐỖ TRUNG QUÂN 21/11/2023 0 comments 241 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
241

NỘI DUNG

  • Yêu cầu:
  • Các bước thực hiện
    • Bước 1: Tạo chứng chỉ ssl wildcard
    • Bước 2: Backup lại thư mục chứa SSL
    • Bước 3: Tạo các file chứng chỉ
    • Bước 4: Tạo script SSL
      • Import cacert, cert và key
      • Import cert.combined

Tôi đã cài đặt SSL cho hơn 500 subdomain ở dạng addon DirectAdmin như thế nào?

Cách đây ít hôm có một khách liên hệ và thuê dịch vụ CaiSSL của tôi. Họ có hơn 500 subdomain và yêu cầu cài SSL cho hơn 500 sub này. Thoạt nhìn qua thì có vẻ khá đơn giản là chỉ cần sử dụng ssl wildcard có trên DirectAdmin là xong. Hoặc sử dụng chứng chỉ ssl wildcard bên ngoài rồi import vào.

Nhưng cái khó ở đây là hơn 500 sub trên được thêm dưới dạng addon thay vì thêm dưới dạng sub. Chính vì vậy bạn không thể cài tự động hoặc import thủ công. Nhìn vào ảnh bên dưới bạn sẽ hình dung được vấn đề.

image 25

Tôi đã sử dụng script scan và cài ssl tự động của DirectAdmin nhưng đều bị limit. Chính vì vậy tôi xin chia sẻ một giải pháp để bạn thực hiện.

Yêu cầu:

  • Đã có sẵn chứng chỉ ssl wildcard bao gồm (CA, CRT, KEY)
  • Danh sách domain được thêm ở dạng là addon

Các bước thực hiện

Bước 1: Tạo chứng chỉ ssl wildcard

Đầu tiên bạn cần có chứng chỉ SSL wildcard, nếu bạn muốn dùng ssl wildcard miễn phí 90 ngày thì bạn có thể tham khảo bài viết sau. Tôi đã viết sẵn một bài hướng dẫn về tạo SSL online, bạn có thể xem qua tại đây

Bước 2: Backup lại thư mục chứa SSL

Đầu tiên tôi sẽ sao chép lại thư mục users để phòng trường hợp lỗi xảy ra bạn có thể phục hồi lại.

rsync -avh /usr/local/directadmin/data/users/ /root/users-$(date +%Y-%m-%d-%H-%M-%S)

Bước 3: Tạo các file chứng chỉ

Ở bước này bạn hãy ssl vào server DirectAdmin và bạn cho tôi 4 file như sau

  1. ssl.cert: File này sẽ chứa chứng chỉ SSL crt
  2. ssl.key: FIle náy ẽ chứa khoá chứng chỉ private key
  3. ssl.cacert: FIle này sẽ chứa CA
  4. ssl.cert.combined: FIle này sẽ là file chứa crt+CA (File được gộp từ 1+3)

Các file này tôi tạo thư mục và lưu trong /root/ssl. Bạn hãy đặt tên file đúng theo tôi hướng dẫn để không lỗi khi import nhé.

CleanShot 2023 11 09 at 14.22.29

Bước 4: Tạo script SSL

Trong hướng dẫn này tôi sẽ tạo 2 script để import.

Lưu ý: Trong script này tôi import cho website có tên là webx.vn. Do đó bạn hãy thay bằng tên domain của bạn cho phù hợp nhé.

Import cacert, cert và key

Bạn hãy tạo một file đặt tên bất kỳ với định dạng .sh. Sau đó copy toàn bộ script sau vào (Nhớ thay webx bằng tên miền của bạn)

#!/bin/bash

# Đường dẫn thư mục chứa các file *.webx.vn.key, *.webx.vn.cacert, *.webx.vn.cert
source_dir="/usr/local/directadmin/data/users/web/domains/"

# Đường dẫn thư mục chứa các file ssl.key, ssl.cacert, ssl.cert
ssl_dir="/root/ssl"

# Tên file SSL
ssl_key="ssl.key"
ssl_cacert="ssl.cacert"
ssl_cert="ssl.cert"

# Duyệt qua từng file *.webx.vn.key trong thư mục và thực hiện nhiệm vụ
for webx_key in "$source_dir"*.webx.vn.key; do
    if [ -e "$webx_key" ]; then
        # Rỗng nội dung của file *.webx.vn.key
        > "$webx_key"

        # Copy nội dung của ssl.key vào file *.webx.vn.key
        cat "$ssl_dir$ssl_key" > "$webx_key"

        echo "Đã nhập nội dung của $ssl_key vào $webx_key"
    fi
done

# Duyệt qua từng file *.webx.vn.cacert trong thư mục và thực hiện nhiệm vụ
for webx_cacert in "$source_dir"*.webx.vn.cacert; do
    if [ -e "$webx_cacert" ]; then
        # Rỗng nội dung của file *.webx.vn.cacert
        > "$webx_cacert"

        # Copy nội dung của ssl.cacert vào file *.webx.vn.cacert
        cat "$ssl_dir$ssl_cacert" > "$webx_cacert"

        echo "Đã nhập nội dung của $ssl_cacert vào $webx_cacert"
    fi
done

# Duyệt qua từng file *.webx.vn.cert trong thư mục và thực hiện nhiệm vụ
for webx_cert in "$source_dir"*.webx.vn.cert; do
    if [ -e "$webx_cert" ]; then
        # Rỗng nội dung của file *.webx.vn.cert
        > "$webx_cert"

        # Copy nội dung của ssl.cert vào file *.webx.vn.cert
        cat "$ssl_dir$ssl_cert" > "$webx_cert"

        echo "Đã nhập nội dung của $ssl_cert vào $webx_cert"
    fi
done

echo "Hoàn thành quá trình nhập chứng chỉ SSL vào các file *.webx.vn.key, *.webx.vn.cacert, *.webx.vn.cert"
image

Import cert.combined

Tiếp theo bạn cũng tạo một file đặt tên bất kỳ với định dạng .sh. Sau đó copy toàn bộ script sau vào (Nhớ thay webx bằng tên miền của bạn)

#!/bin/bash

# Đường dẫn thư mục chứa các file *.webx.vn.cert.combined
source_dir="/usr/local/directadmin/data/users/web/domains/"

# Đường dẫn tới file ssl.cert.combined
ssl_combined="/root/ss/ssl.cert.combined"

# Duyệt qua từng file *.webx.vn.cert.combined trong thư mục và thực hiện nhiệm vụ
for webx_combined in "$source_dir"*.webx.vn.cert.combined; do
    if [ -e "$webx_combined" ]; then
        # Rỗng nội dung của file *.webx.vn.cert.combined
        > "$webx_combined"

        # Copy nội dung của ssl.cert.combined vào file *.webx.vn.cert.combined
        cat "$ssl_combined" > "$webx_combined"

        echo "Đã nhập nội dung của $ssl_combined vào $webx_combined"
    fi
done

echo "Hoàn thành quá trình nhập chứng chỉ SSL vào các file *.webx.vn.cert.combined"

Sau khi thực thi hoàn tất. Chứng chỉ mới sẽ được nhập vào các file một cách tự động và khi đó SSL của bạn đã hoạt động.

5/5 - (1 bình chọn)
directadmin

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Tăng PHP Settings cho website trên DirectAdmin

11/03/2025

Cấu hình SMTP relay trên DirectAdmin

01/12/2024

Cài WordPress với WordPress Manager DirectAdmin

16/08/2024

Hướng dẫn cấu hình Admin Backup trên DirectAdmin

27/06/2024

Hướng dẫn upload dữ liệu lên DirectAdmin

06/03/2024

Hướng dẫn chặn xmlrpc.php trên toàn server DirectAdmin

23/12/2023

Cài đặt IMAP Extension PHP DirectAdmin

23/12/2023

Liệt kê các user đang trạng thái Suspend...

09/09/2023

Thêm date vào file sao lưu DirectAdmin

02/03/2023

Hướng dẫn mở Khóa SMTP Trên VPS DirectAdmin

28/02/2023
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên MAC OS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT