"Let's Encrypt" sertifikatų diegimas "DirectAdmin" valdymo pulte

iv_valentinasc

"Let's Ecrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą. Šios pamokos pagalba sužinosite, kaip šiuos sertifikatus galite pradėti naudoti Jūsų turimame "DirectAdmin" serverio valdymo pulte.

Pamoka parengta naudojant CentOS 7.x x86_64 (64-bit) operacinę sistemą su "DirectAdmin" serverio valdymo pultu ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

Prieš atliekant pakeitimus, visada rekomenduojame pasidaryti turimų duomenų atsarginę kopiją.

0. Preliminarūs reikalavimai:

- Įrašytas mūsų parengtas "DirectAdmin" šablonas.

1. Atnaujiname "DirectAdmin" valdymo pultą:

cd /usr/local/directadmin
wget --no-check-certificate -O update.tar.gz 'https://www.directadmin.com/cgi-bin/daupdate?redirect=ok&uid=XXXX&lid=YYYYY'
tar xvzf update.tar.gz
./directadmin p
cd scripts
./update.sh
service directadmin restart

XXXX - Client ID, YYYYY - License ID, kuriuos galite sužinoti prisijungę prie serverio valdymo pulto ("Admin Level" > "Support & Help" "Licensing / Updates").

2. Atnaujiname "Let's Encrypt" letsencrypt.sh skriptą:

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

3. Įjungiame "Let's encrypt":

echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf

echo 'enable_ssl_sni=1' >> /usr/local/directadmin/conf/directadmin.conf

cd /usr/local/directadmin/custombuild/

./build rewrite_confs

4. Įjungiame "Let's encrypt" sertifikatą domenui.

Prisijungiame prie "DirectAdmin" valdymo pulto vartotojo lygmens (angl. user level). Pasirenkame domeną ir meniu pasirenkame "SSL Certificates". Pažymime "Free & automatic certificate from Let's Encrypt", įvedame informaciją ir išsaugome.

Po sertifikato įdiegimo saugų SSL ryšį dar reikia įjungti svetainei. "DirectAdmin" meniu pasirenkame "Domain Setup". Atsidariusiame puslapyje pasirenkame domeną ir uždedame varnelę eilutėje "Secure SSL", išsaugome. Aktyvuosis apatinė puslapio dalis, kurioje galėsime pasirinkti, kad tiek HTTP, tiek HTTPS protokolu būtų atidaromas tas pats katalogas.

5. Įdiegiame "Let's encrypt" sertifikatą serverio pavadinimui (hostname)

Kai kuriais atvejais gali reikėti, kad serverio pavadinimas turėtų sertifikatą, pavyzdžiui, norint siųsti laiškus saugiu protokolu arba norint jungtis prie valdymo panelės per HTTPS. Tokiu atveju galite panaudoti vieną paprastą komandą šio veiksmo atlikimui:

/usr/local/directadmin/scripts/letsencrypt.sh request_single serverio.pavadinimas.lt 4096

Reiškę serverio.pavadinimas.lt pakeiskite į savo serverio pavadinimą. Procesas bus užbaigtas per kelias minutes ir Jūsų serveris bus apsaugotas Let's Encrypt sertifikatu.