نصب گواهینامه SSL بر روی hostname دایرکت ادمین

نصب گواهینامه SSL بر روی hostname دایرکت ادمین به منظور افزایش امنیت در ورود به پنل دایرکت ادمین استفاده می شود. دایرکت ادمین به دلیل پایین تر بودن هزینه لایسنس آن نسبت به کنترل پنل های مشابه مثل سی پنل و پلسک یکی از محبوب ترین کنترل پنل های مدیریت هاست به حساب می آید و جهت آشنایی با بعضی از تفاوتهای کنترل پنل های هاست ارائه شده، می توانید این آموزش را مشاهده کنید.

پیش نیازها

کنترل پنل دایرکت ادمین قابل نصب بر روی سیستم عامل های لینوکسی مثل CentOS و Ubuntu است.

برای نصب دایرکت ادمین نیاز به تهیه یک سرور مجازی و لایسنس کنترل DirectAdmin دارید که در زمان ثبت سفارش سرور مجازی از این لینک، می توانید لایسنس DirectAdmin را تهیه کنید. در صورتی که از قبل سرور مجازی دارید ولی لایسنس دایرکت ادمین ندارید می توانید با ارسال یک تیکت، درخواست کنید تا سفارش آن ایجاد شود.

در صورت تمایل می توانید در چت آنلاین سایت جهت مشاوره سرور مجازی پیام دهید و بعد از سفارش می توانید اطلاع دهید تا سیستم عامل و لایسنس DirectAdmin توسط واحد پشتیبانی مارال هاست نصب شود.

داستان از چه قرار است؟

زمانی که یک سرور کانفیگ می شود یک hostname برای آن تنظیم می گردد که معمولا بصورت اسم یک ساب دامنه است. فرض کنید نام دامنه اصلی هاست شما maralhost.com هست که برای تنظیم hostname می توانید از آدرس irlin.maralhost.com استفاده کنید. irlinx یک اسم دلخواه است که ir در اینجا ابتدای کلمه iran و lin ابتدای کلمه linux است.
بصورت پیش فرض hostname با http تنظیم می شود و برای ایمن کردن آن می توانید گواهینامه SSL را بر روی آن نصب کنید تا بصورت پیش فرض با https لود شود.

مشاهده hostname در دایرکت ادمین

به منظور مشاهده hostname فعلی دایرکت ادمین، طبق تصویر زیر از منوی Server Manager گزینه Administrator Settings را کلیک کنید.

در صفحه جدید با کلیک بر روی Server Settings مقدار hostname فعلی قابل مشاهده است.

بررسی معتبر بودن hostname

به منظور ایمن کردن hostname سرور، نیاز است مقدار hostname یک آدرس صحیح باشد. برای بررسی این مورد می توانید از آدرس hostname خود ping بگیرید که باید آدرس ip سرور را برگرداند.

برای ping گرفتن کافی است در منوی Start ویندوز کلمه cmd را جستجو و سپس طبق تصویر برنامه Command Prompt را باز کنید.

با توجه به تصویر، reply دریافت شده است و ip نیز نمایش داده می شود بنابراین می توانید نسبت به نصب گواهینامه SSL اقدام کنید.

نصب سرویس گواهینامه SSL در دایرکت ادمین

در این آموزش گواهینامه SSL رایگان شرکت Let’s Encrypt بر روی hostname دایرکت ادمین نصب و فعال خواهد شد.

اگر سرور بصورت اشتراکی است و چندین دامنه بر روی آن فعال است و تمایل دارید از گواهینامه رایگان این شرکت استفاده کنید می توانید با اجرای دستور زیر، sni را در کانفیگ دایرکت ادمین فعال کنید.

enable_ssl_sni=1″ >> /usr/local/directadmin/conf/directadmin.conf

همانطور که در تصویر بالا مشخص است، در انتهای فایل کانفیگ دایرکت ادمین کد فعال کردن sni یعنی enable_ssl_sni=1 اضافه شده است.

به منظور استفاده از گواهینامه Let’s Encrypt در دایرکت ادمین، کد letsencrypt=1 را در انتهای فایل

/usr/local/directadmin/conf/directadmin.conf/

از طریق اجرای دستور زیر اضافه می کنیم:

echo “letsencrypt=1” >> /usr/local/directadmin/conf/directadmin.conf

در تصویر زیر مشخص است که کد letsencrypt=1 در انتهای فایل اضافه شده است.

دستور زیر را جهت ریستارت دایرکت ادمین اجرا می کنیم.

echo “action=directadmin&value=restart” >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000

برای اضافه کردن alias با نام well-known. دستور زیر را اجرا می کنیم.

cd /usr/local/directadmin/custombuild
./build rewrite_confs

برای نصب آخرین نسخه Let’s Encrypt دستورات زیر را اجرا می کنیم.

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

به منظور بررسی مشاهده گواهینامه های SSL طبق تصویر زیر وارد سطح User شده و سپس گزینه SSL Certificates را انتخاب می کنیم.

در تصویر فوق، کاربر admin هست ولی چنانچه دامنه ای برای این کاربر در نظر نگرفته اید حتما وارد سرویس هاست کاربری شوید که دامنه برای آن در نظر گرفته شده است. در تصویر زیر گواهینامه Let’s Encrypt قابل مشاهده است