Skip to content
  • HOME
  • Windows
  • Linux
  • VMware
  • DirectAdmin
  • VestaCP
  • WordPress
  • Utility
  • Security

1412

การติดตั้ง SSL ให้หน้า DirectAdmin Login :2222

Posted on 16 ธันวาคม 20161 สิงหาคม 2020 by 1412
0 Shares
Tweet
Share
Share
Pin

Table of Contents

  • Update คำสั่งใหม่ง่ายกว่าเดิม
  • บทความก่อนหน้า:
    • Related posts:

Update คำสั่งใหม่ง่ายกว่าเดิม

เพิ่ม A record เฉพาะ Hostname เท่านั้น! และสำหรับ Mail, FTP ให้ใช้ Hostname แทนทั้งหมด ไม่ต้องมี ftp. smtp. mail. ข้างหน้า ใช้เพียงแค่ชื่อ Hostname อย่างเดียว

// แก้ไข your.hostname.com => Hostname ของคุณ ที่ทำการเพิ่ม A Record ชี้ DNS มาที่ IP Server
/usr/local/directadmin/scripts/letsencrypt.sh request_single your.hostname.com 4096

// แก้ไข your.hostname.com => Hostname ของคุณ ที่ทำการเพิ่ม A Record ชี้ DNS มาที่ IP Server
/usr/local/directadmin/directadmin set ssl_redirect_host your.hostname.com
service directadmin restart

บทความก่อนหน้า:

โดยค่า Default ของตัว Control Panel ที่มีชื่อว่า DirectAdmin (DA) มันจะไม่มี SSL มาให้ และ Port ที่ใช้สำหรับ Login ก็คือ :2222 นั่นเอง

ปัจจุบัน DA รองรับการใช้งาน Let’s Encrypt ซึ่งเป็น SSL ฟรี สามารถขอ SSL ได้ผ่าน DA เลย การติดตั้ง SSL ให้หน้า DA Login จึงไม่ต้องเสียเงินอีกต่อไป แถมได้กุญแจสีเขียวๆอีกด้วย

สำหรับท่านที่ต้องการใส่ SSL ให้หน้า Login เพื่อป้องกันการ Sniff User & Pass สามารถทำได้ดังนี้ (Custombuild 2.0)

cd /usr/local/directadmin/scripts
./letsencrypt.sh request your.hostname.com 4096

โดยแก้ไข your.hostname.com ให้เป็น hostname ของคุณ ต้องตรงกับ hostname ใน server ด้วยนะครับ

หากในขั้นตอนนี้ไม่ผ่าน ให้ทำการเพิ่ม DNS A Record ดังนี้

your.hostname.com
www.your.hostname.com
mail.your.hostname.com
pop.your.hostname.com
smtp.your.hostname.com
ftp.your.hostname.com

หลังจาก req SSL ผ่านเป็นที่เรียบร้อยแล้ว รอประมาณ 1 นาที ลองทดสอบเข้า URL https://your.hostname.com หรือจะลอง https://your.hostname.com:2222 ก็ได้ จะต้องขึ้นรูปกุญแจสีเขียวๆแล้วนะครับ

จากนั้น ให้เราตั้งค่า DirectAdmin ให้ทำการ Redirect ไปหน้า Login ที่มี SSL เสมอ โดยตั้งค่าตามนี้

cd /usr/local/directadmin/conf
perl -pi -e 's/SSL=0/SSL=1/' directadmin.conf
echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf
echo "force_hostname=your.hostname.com" >> directadmin.conf
echo "ssl_redirect_host=your.hostname.com" >> directadmin.conf
/etc/init.d/directadmin restart

หลังจากนั้น เวลาเราพิมพ์ชื่อโดเมนที่อยู่ในระบบ โดเมนอะไรก็ได แล้วตามด้วย :2222 ระบบ DA ก็จะทำการ Redirect ไปยัง URL: https://your.hostname.com:2222 เสมอๆ เพราะฉะนั้น การเลือกโดเมนมาทำเป็น hostname อาจจะต้องคิดซักหน่อย ว่าจะเอาโดเมนไหนนะครับ

สำหรับการเข้า WebApps อื่นๆก็สามารถใช้งาน SSL ได้ด้วย เช่น https://your.hostname.com/phpMyAdmin สำหรับเข้าจัดการ Database ผ่านระบบ phpMyAdmin และ https://your.hostname.com/webmail สำหรับใช้จัดการ Email ผ่านเว็บไซต์

นอกจากนี้ยังรวมถึงการ FTP, SMTP, POP3 ก็จะสามารถใช้งาน SSL และ TLS สำหรับการรับส่งข้อมูลแบบเข้ารหัสได้ ปลอดภัย และไม่โดน Sniff ข้อมูลระหว่างการรับส่งกันด้วยครับ

ตัวอย่าง DirectAdmin ที่ใช้ SSL สำหรับ Login ของทาง CloudHost.in.th

DirectAdmin SSL Login via CloudHost.in.th

1412

Blog ส่วนตัว ที่จะแชร์เรื่องร่าวต่างๆที่พบเจอมา จากประสบการณ์จริง เพื่อเป็นประโยชน์ต่อสังคมและผู้ที่กำลังศึกษาหาความรู้เรื่องต่างๆ ไม่ว่าจะเป็น Server, Network, Security, ทำเว็บไซต์, เขียนโปรแกรม, ฯลฯ ขอบคุณทุกๆการติดตามครับ 😉

★ บริการ Cloud Server ★

0 Shares
Tweet
Share
Share
Pin

Related posts:

Default ThumbnailDirectAdmin สร้าง SSL ฟรีด้วย Let’s Encrypt [วิธีเปิดใช้+สร้างSSL] Default ThumbnailDirectAdmin เปิดระบบ One-Click Login Webmail Default ThumbnailDirectAdmin คำสั่งต่ออายุ Domain ที่ Let’s Encrypt SSL หมดอายุ
Posted in DirectAdmin, Security Tagged DA Let's Encrypt, DA SSL, DA SSL Login, DirectAdmin SSL Login, Let's Encrypt, SSL ฟรี, ติดตั้ง SSL ใน DirectAdmin (DA)
Previous
Next

ป้ายกำกับ

Apache CentOS CentOS 7 CloudFlare Cloudflare DNSSEC Cloudflare LiteSpeed Enterprise for Wordpress Cloudflare Wordpress Caching Cloud Wordpress Hosting DirectAdmin DirectAdmin Spam Email DNSSEC คืออะไร DNS Server FastCGI Google DNSSEC Inodes คืออะไร Let's Encrypt LiteSpeed Enterprise Nginx Opcache OpenLiteSpeed OpenLiteSpeed HTTP3 OpenLiteSpeed QUIC OpenVPN Pi-hole Pi-hole ตั้งค่า Blacklist SSL SSL ฟรี Update Pi-hole VestaCP VMware VMware Esxi VMware vCenter Server VMware vSphere Client VPN คืออะไร vSAN Wordpress Wordpress Attack XMLRPC Wordpress Brute Force Attack Wordpress Caching Wordpress Hosting Wordpress ป้องกัน DDoS Attack XMLRPC Wordpress โดน Hack Wordpress โดนยิง XMLRPC Wordpress โหลดช้า วิธีการติดตั้ง VPN

เรื่องล่าสุด

  • ESXi Update ไม่ได้ ขึ้นข้อความ “”
  • CentOS ลบ /home เอาพื้นที่มาใส่ /root
  • VMware Workstation สร้าง Snapshot แล้วช้า ขึ้นสถานะ Save state
  • DirectAdmin ติดตั้ง Rspamd กรอง Spam Email
  • Update ConfigServer Security & Firewall (csf)
  • CentOS ลบ NetworkManager เปลี่ยนไปใช้ network
  • The vSphere Web Client reports 503 error
  • สอนติดตั้ง WireGuard VPN ไว้ใช้งานเอง
  • Fixed Table of Redis Object Cache & TTL
  • Warning Registration/unregistration of a VASA vendor provider on a Virtual SAN host fails
All rights reserved © 1412