ตามค่า Default ของ DirectAdmin (DA) จะไม่ได้ติดตั้ง SSL มาให้ และไม่ได้เปิดใช้งาน SSL SNI มาให้ด้วยครับ
สำหรับคำสั่งต่อไปนี้เป็นการตั้งค่าให้ DA สามารถใช้ SSL แบบแชร์ IP Address ได้ และเปิดใช้งาน SSL Hostname ที่ติดตั้ง SSL แล้ว ให้ใช้งานกับระบบ Mail Server ได้ด้วย ซึ่งจะรองรับการเชื่อมต่อ SMTP แบบ SSL ที่ Port 465 และ TLS ที่ Port 587 ครับ
เปิดใช้งาน SSL SNI
cd /usr/local/directadmin/ ./directadmin set enable_ssl_sni 1 service directadmin restart
ใส่ SSL ให้กับ Hostname ก่อน
cd /usr/local/directadmin/scripts ./letsencrypt.sh request_single your.hostname.com 4096
หากต้องการทำ Redirect ไปหน้า DA Login แบบ SSL ให้ตั้งค่าตามนี้
cd /usr/local/directadmin ./directadmin set ssl 1 ./directadmin set carootcert /usr/local/directadmin/conf/carootcert.pem ./directadmin set ssl_redirect_host your.hostname.com service directadmin restart
จากนั้น เปิดใช้งาน SSL สำหรับ Mail Server
cd /usr/local/directadmin/ ./directadmin set mail_sni 1 service directadmin restart cd custombuild ./build update ./build set eximconf yes ./build set eximconf_release 4.5 ./build set dovecot_conf yes ./build exim_conf ./build dovecot_conf
Blog ส่วนตัว ที่จะแชร์เรื่องร่าวต่างๆที่พบเจอมา จากประสบการณ์จริง เพื่อเป็นประโยชน์ต่อสังคมและผู้ที่กำลังศึกษาหาความรู้เรื่องต่างๆ ไม่ว่าจะเป็น Server, Network, Security, ทำเว็บไซต์, เขียนโปรแกรม, ฯลฯ ขอบคุณทุกๆการติดตามครับ 😉
★ บริการ Cloud Server ★
