Update คำสั่งใหม่ง่ายกว่าเดิม
เพิ่ม A record เฉพาะ Hostname เท่านั้น! และสำหรับ Mail, FTP ให้ใช้ Hostname แทนทั้งหมด ไม่ต้องมี ftp. smtp. mail. ข้างหน้า ใช้เพียงแค่ชื่อ Hostname อย่างเดียว
// แก้ไข your.hostname.com => Hostname ของคุณ ที่ทำการเพิ่ม A Record ชี้ DNS มาที่ IP Server /usr/local/directadmin/scripts/letsencrypt.sh request_single your.hostname.com 4096 // แก้ไข your.hostname.com => Hostname ของคุณ ที่ทำการเพิ่ม A Record ชี้ DNS มาที่ IP Server /usr/local/directadmin/directadmin set ssl_redirect_host your.hostname.com service directadmin restart
บทความก่อนหน้า:
โดยค่า Default ของตัว Control Panel ที่มีชื่อว่า DirectAdmin (DA) มันจะไม่มี SSL มาให้ และ Port ที่ใช้สำหรับ Login ก็คือ :2222 นั่นเอง
ปัจจุบัน DA รองรับการใช้งาน Let’s Encrypt ซึ่งเป็น SSL ฟรี สามารถขอ SSL ได้ผ่าน DA เลย การติดตั้ง SSL ให้หน้า DA Login จึงไม่ต้องเสียเงินอีกต่อไป แถมได้กุญแจสีเขียวๆอีกด้วย
สำหรับท่านที่ต้องการใส่ SSL ให้หน้า Login เพื่อป้องกันการ Sniff User & Pass สามารถทำได้ดังนี้ (Custombuild 2.0)
cd /usr/local/directadmin/scripts ./letsencrypt.sh request your.hostname.com 4096
โดยแก้ไข your.hostname.com ให้เป็น hostname ของคุณ ต้องตรงกับ hostname ใน server ด้วยนะครับ
หากในขั้นตอนนี้ไม่ผ่าน ให้ทำการเพิ่ม DNS A Record ดังนี้
your.hostname.com www.your.hostname.com mail.your.hostname.com pop.your.hostname.com smtp.your.hostname.com ftp.your.hostname.com
หลังจาก req SSL ผ่านเป็นที่เรียบร้อยแล้ว รอประมาณ 1 นาที ลองทดสอบเข้า URL https://your.hostname.com หรือจะลอง https://your.hostname.com:2222 ก็ได้ จะต้องขึ้นรูปกุญแจสีเขียวๆแล้วนะครับ
จากนั้น ให้เราตั้งค่า DirectAdmin ให้ทำการ Redirect ไปหน้า Login ที่มี SSL เสมอ โดยตั้งค่าตามนี้
cd /usr/local/directadmin/conf perl -pi -e 's/SSL=0/SSL=1/' directadmin.conf echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf echo "force_hostname=your.hostname.com" >> directadmin.conf echo "ssl_redirect_host=your.hostname.com" >> directadmin.conf /etc/init.d/directadmin restart
หลังจากนั้น เวลาเราพิมพ์ชื่อโดเมนที่อยู่ในระบบ โดเมนอะไรก็ได แล้วตามด้วย :2222 ระบบ DA ก็จะทำการ Redirect ไปยัง URL: https://your.hostname.com:2222 เสมอๆ เพราะฉะนั้น การเลือกโดเมนมาทำเป็น hostname อาจจะต้องคิดซักหน่อย ว่าจะเอาโดเมนไหนนะครับ
สำหรับการเข้า WebApps อื่นๆก็สามารถใช้งาน SSL ได้ด้วย เช่น https://your.hostname.com/phpMyAdmin สำหรับเข้าจัดการ Database ผ่านระบบ phpMyAdmin และ https://your.hostname.com/webmail สำหรับใช้จัดการ Email ผ่านเว็บไซต์
นอกจากนี้ยังรวมถึงการ FTP, SMTP, POP3 ก็จะสามารถใช้งาน SSL และ TLS สำหรับการรับส่งข้อมูลแบบเข้ารหัสได้ ปลอดภัย และไม่โดน Sniff ข้อมูลระหว่างการรับส่งกันด้วยครับ
ตัวอย่าง DirectAdmin ที่ใช้ SSL สำหรับ Login ของทาง CloudHost.in.th
Blog ส่วนตัว ที่จะแชร์เรื่องร่าวต่างๆที่พบเจอมา จากประสบการณ์จริง เพื่อเป็นประโยชน์ต่อสังคมและผู้ที่กำลังศึกษาหาความรู้เรื่องต่างๆ ไม่ว่าจะเป็น Server, Network, Security, ทำเว็บไซต์, เขียนโปรแกรม, ฯลฯ ขอบคุณทุกๆการติดตามครับ 😉
★ บริการ Cloud Server ★
