Hướng dẫn Cài đặt SSL cho DirectAdmin

by · Tháng Mười Một 6, 2018

Sau khi có được chứng chỉ SSL từ nhà cung cấp, tiếp theo là tiến hành cài đặt SSL vào DirectAdmin để sử dụng.

Cần tránh việc sử dụng tài khoản Admin trên DirectAdmin để cài SSL. Nên dùng tài khoản Reseller hoặc tài khoản người dùng (User account). Cần có IP riêng hoặc sử kích hoạt SNI (Server Name Indication).

Khi nhận SSL thường sẽ có dạng tenmiencuaban.crt / tenmiencuaban.ca-bunlde và bạn đã có khoá riêng do mình tạo ra dạng tenmiencuaban.key

Cài đặt SSL – chứng chỉ số  bảo mật

  • Đăng nhập DirectAdmin.
  • Tìm đến phần Advanced Features → SSL Certificates
  • Chọn nút tròn bên cạnh dòng chữ Paste a pre-generated certificate and key. Đây là phần cho phép bạn dùng SSL mua. Dán cert và private key vào khung này

Lưu ý là bạn tạo CSR nơi nào thì tìm Private Key nơi đó, sẽ bị lỗi nếu Private Key bạn dán vào không đúng (mismatch) với SSL của bạn

  • Nhấn nút SAVE và bạn sẽ thấy thông báo Certificate and Key Saved . Đã thành công, tiếp theo là cài đặt chứng chỉ trung gian – intermediate certificates.

Cài đặt chứng chỉ trung gian – intermediate certificates.

Cần phải có thêm chứng chỉ trung gian để trình duyệt tin cậy, nội dung chứng chỉ gốc và chứng chỉ trung gian (root & intermediatecertificates) thường này trong file .ca-bunlde 

  • Trở về trang Home của DirectAdmin
  • Trở lại phần Advanced Features → SSL Certificates.
  • Chọn chữ Click Here ở dòng chữ Click here to paste a CA Root Certificate
  • Chọn vào Use a CA Cert ở khung trên cùng
  • Dán nội dung của tập tin .ca-bundle vào, đảm bảo không được dư khoảng cách hoặc dòng thừa:
-----BEGIN CERTIFICATE----- 
<nội dung chứng chỉ gốc mã hoá> 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
<nội dung chứng chỉ trung gian mã hoá>
-----END CERTIFICATE-----
  • Nhấn Save để lưu thông tin

Kích hoạt SSL

Sau khi cài thành công thì phải kiểm tra phần này để đảm bảo DirectAdmin đã kích hoạt SSL

  • Cũng vào phần Advanced Features → SSL Certificates.
  • Nếu chưng được enable, bạn chọn Secure SSL và nhấn Save

Khi đó sẽ thấy SSL được bật là bạn đã làm đúng (như hình dưới đây)

Có trường hợp Directadmin sử dụng riêng biệt 2 thư mục cho HTTP và HTTPS. Bạn có thể tuỳ chỉnh để dùng chung 1 thư mục.

Bạn cần phải chọn “Use a symbolic link…” ở dưới cùng. Lưu ý rằng thư mục private_html thực sự bị loại bỏ, và sau đó được liên kết với thư mục public_html thông qua một liên kết tượng trưng.


Việc cuối cùng là tuỳ chỉnh mọi truy cập đều dùng https bằng tập tin .htaccess, tức là khi người dùng gõ http://tenmiencuaban thì sẽ tự động chuyển san https://tenmiencuaban

Bài viết liên quan

Tất cả trình duyệt sẽ cấm website chạy TLS 1.0 và 1.1
Dịch vụ Teams của Microsoft tạm gián đoạn do quên gia hạn SSL
Chrome sẽ cấm tải nội dung HTTP

Tags:

You may also like...