梦飞科技 > 虚拟主机 > directadmin > 使用SSL证书设置DA

使用SSL证书设置DA

您可以将DirectAdmin切换为使用SSL而不是纯文本。 - > https而不是端口2222上的http。
请注意,这是针对端口2222上的DirectAdmin连接,*不针对apache。
如果您尝试通过apache为您的域设置证书,请使用本指南。

创建自签名证书


如果您没有自己的证书,则需要创建自己的证书:

/usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes

chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem




安装购买的证书


如果您已拥有自己的证书和密钥,请将其粘贴到以下文件中:
 
证书:/usr/local/directadmin/conf/cacert.pem
键:/usr/local/directadmin/conf/cakey.pem
 
编辑/usr/local/directadmin/conf/directadmin.conf并设置SSL = 1(默认为0)。 这告诉DA加载证书和密钥并使用SSL连接。
确保您的directadmin.conf具有设置的值:
 

cacert=/usr/local/directadmin/conf/cacert.pem
cakey=/usr/local/directadmin/conf/cakey.pem

但可以根据需要进行更改。
 
DirectAdmin需要在对directadmin.conf进行任何更改后重新启动。
 
如果您还有CA根证书,可以通过添加以下内容来指定:
 

carootcert=/usr/local/directadmin/conf/carootcert.pem

放入/usr/local/directadmin/conf/directadmin.conf文件(默认情况下不存在),并将caroot证书的内容粘贴到该文件中。



使用免费的“Let's Encrypt”工具来保护2222


从DA 1.50.0开始,我们添加了一项新功能,允许您使用LetsEncrypt,这是一款提供免费基本SSL证书的工具。
首先,在您的系统上启用LetsEncrypt
然后为您的主机名设置LetsEncrypt证书。




请注意,从1.30.2开始,如果用户使用纯文本http连接到https连接,则可以设置SSL重定向的值。
http://www.directadmin.com/features.php?id=801
 
对于1.33.0,如果您希望主机匹配安装的证书,您可以强制DA重定向到特定的主机名:
http://www.directadmin.com/features.php?id=917
但是,如果他们连接到不同的主机上的https,他们将首先得到ssl警告(因为ssl在主机传递之前建立),那么他们将被重定向到错误不会出现的正确主机假设你有一个有效的证书设置)
 
从1.33.3开始,您可以启用ssl密码来强制使用SSLv3,并禁用SSLv2:
http://www.directadmin.com/features.php?id=957
 
DA 1.48.4将支持HTTP严格传输安全性(HSTS):
https://www.directadmin.com/features.php?id=1776
但我们建议您启用force_hostname以及ssl_redirect_host与非apache使用的主机(如dabox.domain.com),而不是www.domain.com,因为HSTS不仅仅尊重端口2222,它会流血转到apache,即使头只在端口2222上设置,也可以将http://www.domain.com(80)连接更改为使用https://www.domain.com(443)。

(责任编辑:张宇)

分享按钮
相关文章