DirectAdmin เปิดใช้งาน SSL, TLS ให้กับ Mail Server

xvlnw   3 มีนาคม 2020   ปิดความเห็น บน DirectAdmin เปิดใช้งาน SSL, TLS ให้กับ Mail Server

ตามค่า Default ของ DirectAdmin (DA) จะไม่ได้ติดตั้ง SSL มาให้ และไม่ได้เปิดใช้งาน SSL SNI มาให้ด้วยครับ

สำหรับคำสั่งต่อไปนี้เป็นการตั้งค่าให้ DA สามารถใช้ SSL แบบแชร์ IP Address ได้ และเปิดใช้งาน SSL Hostname ที่ติดตั้ง SSL แล้ว ให้ใช้งานกับระบบ Mail Server ได้ด้วย ซึ่งจะรองรับการเชื่อมต่อ SMTP แบบ SSL ที่ Port 465 และ TLS ที่ Port 587 ครับ

เปิดใช้งาน SSL SNI

cd /usr/local/directadmin/
./directadmin set enable_ssl_sni 1
service directadmin restart

ใส่ SSL ให้กับ Hostname ก่อน

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single your.hostname.com 4096

หากต้องการทำ Redirect ไปหน้า DA Login แบบ SSL ให้ตั้งค่าตามนี้

cd /usr/local/directadmin
./directadmin set ssl 1
./directadmin set carootcert /usr/local/directadmin/conf/carootcert.pem
./directadmin set ssl_redirect_host your.hostname.com
service directadmin restart

จากนั้น เปิดใช้งาน SSL สำหรับ Mail Server

cd /usr/local/directadmin/
./directadmin set mail_sni 1
service directadmin restart
cd custombuild
./build update
./build set eximconf yes
./build set eximconf_release 4.5
./build set dovecot_conf yes
./build exim_conf
./build dovecot_conf

ツ เกี่ยวกับผู้เขียน

I'm xvlnw - CEO CloudHost (https://cloudhost.in.th/) : Cloud Infrastructure as a Service (Cloud IaaS). Cloud