نحوه آموزش ssl دایرکت ادمین

چگونه ssl رایگان فعال کنیم

نحوه راه اندازی ssl رایگان و خودکار برای افرادی که دسترسی به ریشه (root) سرور مجازی یا اختصاصی دارند ,

ویژگی جدید Let’s Encrypt یک راه عالی برای ایمن کردن آسان اتصالات وب سایت شما بدون هزینه است.
اگر در حال حاضر وب‌سایت‌های زیادی دارید که می‌خواهید همزمان امنیت آنها را ایمن کنید،
می‌توانید از اسکریپت autoletsencrypt.sh برای این کار استفاده کنید.

پس از اینکه Let’s Encrypt را در سیستم فعال کردید، می توانید گواهینامه ها را برای همه دامنه ها با استفاده از اسکریپت زیر نصب کنید.

توسط رابط پوتی ( putty ) به سرور لینوکسی دایرکت ادمین خود وارد شوید.
سپس کد های زیر را تایپ فرمایید:

cd /root
wget -O autoletsencrypt.sh http://files.directadmin.com/services/all/letsencrypt/autoletsencrypt.sh
chmod 755 autoletsencrypt.sh
./autoletsencrypt.sh

توجه داشته باشید : اگر دامنه‌های زیادی دارید، ممکن است Let’s Encrypt Rate-Limit را خسته کنید،
بنابراین اگر این اتفاق افتاد، باید بتوانید صبر کنید تا پنجره زمان سپری شود،
آن را دوباره اجرا کنید، و باید از همان جایی که متوقف شد ادامه یابد.
پس از اطمینان از نصب اسکریپت بهتر است از روت خارج و دوباره وارد شده تایپ کنید

cd /usr/local/directadmin  
./directadmin config | grep letsencrypt=  
./directadmin config | grep pointers_own_virtualhost=  
./directadmin config | grep admin_ssl_cert_per_vh=  
./directadmin config | grep admin_ssl_check_retries=  
./directadmin config | grep mail_sni=

اگر ۱ نشان داده نشود، آنها را تنظیم کنید، به عنوان مثال:

./directadmin set admin_ssl_cert_per_vh 1

تمام اگر بهر دلیل مایل به غیر فعال کردن شدید ادامه مطلب مطالعه شود.

طریقه غیر فعال کردن ssl دایرکت ادمین 

ساده ترین راه برای غیرفعال کردن تولید گواهی خودکار SSL، خاموش کردن تنظیمات admin_ssl_check_retries است:

/usr/local/directadmin/directadmin set admin_ssl_check_retries 0  
systemctl restart directadmin.service

دقت داشته باشید شرایط
دامنه مورد نظر (و همه میزبان‌های فرعی آن) باید از گزینه Shared Server Certificate,
در صفحه گواهی‌های SSL استفاده کند که پیش‌فرض برای دامنه‌های جدید است.

نحوه ایمن سازی ssl برای پنل ادمین دایرکت ادمین با پورت ۲۲۲۲

با استفاده از ابزار رایگان “Let’s Encrypt” برای ایمن کردن پورت ۲۲۲۲ از طریق نام میزبان
از نسخه DA 1.50.0، ما یک ویژگی جدید اضافه کرده‌ایم که به شما امکان می‌دهد از Let’s Encrypt،
ابزاری که گواهی‌های اولیه SSL رایگان ارائه می‌کند، استفاده کنید.

ما اسکریپت را به گونه‌ای نوشته‌شده که می‌توانید SSL را برای نام میزبان و همه سرویس‌ها در یک دستور ساده برای نام میزبان خود تنظیم کنید،
به عنوان مثال:

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single `hostname -f` 4096

که همچنین فایل‌های cert/key/ca جدید را در تمام مکان‌های جهانی مربوطه برای Apache، Dovecot، Exim، FTP و DirectAdmin نصب می‌کند.

توجه : مقدار نام میزبان، به عنوان مثال، your.hostname.com باید با مقدار «نام سرور» تنظیم شده در فایل directadmin.conf مطابقت داشته باشد،
در غیر این صورت در حالت نام میزبان نیست، بلکه در حالت دامنه کاربر قرار خواهد گرفت.
قاعدتا دایرکت ادمین باید در ۱ دقیقه با SSL محافظت شود.

همچنان با Let’s Encrypt، می‌توانیم گواهی‌های چند دامنه‌ای را برای نام میزبان و دامنه‌های ایمیل، همه در یک مقدار تنظیم کنیم.
تا مدیریت SSL برای نامه را کمی ساده‌تر کنیم.
برای انجام این کار، ما از اسکریپت letsencrypt.sh به طور معمول استفاده می کنیم،
می توانیم به جای آن، تمام مقادیر را در خط فرمان مشخص کنیم، فقط یادتان باشد در دستور زیر نام دامنه خودتان باید با ( domain ) عوض شود.

cd /usr/local/directadmin/scripts
./letsencrypt.sh request `hostname`,mail.domain.com,smtp.domain.com,www.domain.com,domain.com 4096

اگر تمام دستورات را در خط فرمان طبق توضیحات انجام داده باشید میبایست دایرکت ادمین شما با ssl امن شده باشد.
چنانچه این آموزس بدردتون خورد با اشتراک بزارید دیگران هم استفاده کنند.
در پناه خدا باشید.