Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

"Let's Encrypt" sertifikatų diegimas "DirectAdmin" valdymo pulte

iv_valentinasciv_valentinasc Super Moderator
edited 2021 gegužės 10 Į Valdymo pultai
"Let's Ecrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą. Šios pamokos pagalba sužinosite, kaip šiuos sertifikatus galite pradėti naudoti Jūsų turimame "DirectAdmin" serverio valdymo pulte.

Pamoka parengta naudojant CentOS 7.x x86_64 (64-bit) operacinę sistemą su "DirectAdmin" serverio valdymo pultu ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

Prieš atliekant pakeitimus, visada rekomenduojame pasidaryti turimų duomenų atsarginę kopiją.


0. Preliminarūs reikalavimai:

- Įrašytas mūsų parengtas "DirectAdmin" šablonas.


1. Atnaujiname "DirectAdmin" valdymo pultą:
cd /usr/local/directadmin
wget --no-check-certificate -O update.tar.gz 'https://www.directadmin.com/cgi-bin/daupdate?redirect=ok&uid=XXXX&lid=YYYYY'
tar xvzf update.tar.gz
./directadmin p
cd scripts
./update.sh
service directadmin restart

XXXX - Client ID, YYYYY - License ID, kuriuos galite sužinoti prisijungę prie serverio valdymo pulto ("Admin Level" > "Support & Help" "Licensing / Updates").


2. Atnaujiname "Let's Encrypt" letsencrypt.sh skriptą:
cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

3. Įjungiame "Let's encrypt":
echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf

echo 'enable_ssl_sni=1' >> /usr/local/directadmin/conf/directadmin.conf

cd /usr/local/directadmin/custombuild/

./build rewrite_confs


4. Įjungiame "Let's encrypt" sertifikatą domenui.

Prisijungiame prie "DirectAdmin" valdymo pulto vartotojo lygmens (angl. user level). Pasirenkame domeną ir meniu pasirenkame "SSL Certificates". Pažymime "Free & automatic certificate from Let's Encrypt", įvedame informaciją ir išsaugome.



Po sertifikato įdiegimo saugų SSL ryšį dar reikia įjungti svetainei. "DirectAdmin" meniu pasirenkame "Domain Setup". Atsidariusiame puslapyje pasirenkame domeną ir uždedame varnelę eilutėje "Secure SSL", išsaugome. Aktyvuosis apatinė puslapio dalis, kurioje galėsime pasirinkti, kad tiek HTTP, tiek HTTPS protokolu būtų atidaromas tas pats katalogas.


5. Įdiegiame "Let's encrypt" sertifikatą serverio pavadinimui (hostname)

Kai kuriais atvejais gali reikėti, kad serverio pavadinimas turėtų sertifikatą, pavyzdžiui, norint siųsti laiškus saugiu protokolu arba norint jungtis prie valdymo panelės per HTTPS. Tokiu atveju galite panaudoti vieną paprastą komandą šio veiksmo atlikimui:

/usr/local/directadmin/scripts/letsencrypt.sh request_single serverio.pavadinimas.lt 4096

Reiškę serverio.pavadinimas.lt pakeiskite į savo serverio pavadinimą. Procesas bus užbaigtas per kelias minutes ir Jūsų serveris bus apsaugotas Let's Encrypt sertifikatu.

Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.