ارائه رایگان گواهینامه SSL برای کاربران دایرکت ادمین
Let’s Encrypt توسط ISRG تامین میشود که سازمانهای بزرگی همچون بنیاد موزیلا، سیسکو و Akamai از آن حمایت میکنند. خبر بسیار خوب اینکه این سرویس برای دامنههای ir. نیز قابل نصب است.
معمولا این روزها تمامی مدیران سایت ها به خاطر SEO و ربات تلگرام و … به دنبال این هستند که برای سایت خود گواهینامه SSL تهیه کنند. اما به خاطر هزینه بالایی که گواهینامه SSL دارد (مخصوصا بر روی دامنه IR) ،معمولا بیخیال گواهینامه میشوند.
امروز میخوایم گواهینامه Let’s Encrypt را بر روی دایرکت ادمین نصب کنیم تا تمامی کاربران بتوانند به صورت رایگان گواهینامه SSL را بر روی سایت خود فعال کنند .
۱- ابتدا باید SNI رو بر روی دایرکت ادمین فعال کنیم :
nano /usr/local/directadmin/conf/directadmin.conf
نکته: SNI بر روی CentOS 5 و Debian 5 ساپورت نمی شود ، پس بهتر است از نسخه ۶ یا ۷ سیستم عامل centos استفاده نمایید.
۲- متن enable_ssl_sni رو پیدا کنید ویا زیر رو در انتهای فایل اضافه کنید :
enable_ssl_sni=1
با کلید ترکیبی ctrl+w فایل رو ذخیره کنید .
۳- دایرکت ادمین رو ریستارت کنید :
service directadmin restart
SNI با موفقیت فعال شد است . حال بریم سراغ LetsEncrypt و فعالش کنیم .
۴- دستورات زیر رو در خط فرمان SSH اجرا کنید :
echo "letsencrypt=1" >> /usr/local/directadmin/conf/directadmin.conf echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000 cd /usr/local/directadmin/custombuild ./build rewrite_confs ./build update ./build letsencrypt
بعد از اتمام دستورات Let’s Encrypt نصب شده و کاربران شما میتوانند به راحتی بر روی دامنه هایشان SSL را فعال نمایند .
-
ادریس - 16 جولای 2018
سلام چجوری پاکش کنم؟