DirectAdmin Let’s Encrypt SSL Kurulumu
DirectAdmin kontrol paneli için Let’s Encrypt’tan ücretsiz SSL kurulumu yapacağız. DirectAdmin v1.50’den beri Let’s Encrypt SSL sertifikalarını destekliyor.
DirectAdmin 1.50.0’dan itibaren, ücretsiz temel SSL sertifikaları sunan bir araç olan Let’s Encrypt’tan yararlanmamıza izin veren yeni bir özellik eklemiştir. Ana sunucu adınız ve tüm hizmetler için ücretsiz SSL’yi etkinleştirin.
1. İlk olarak DirectAdmin sürümünüz en az v1.50.0’de olduğundan emin olun.
[root@server ~]# /usr/local/directadmin/directadmin v Version: DirectAdmin v.1.50.0
2. Let’s Encrypt varsayılan olarak devre dışıdır. Devam etmeden ve bir sertifika kurmadan önce Let’s Encrypt’i etkinleştirin.
[root@server ~]# /usr/local/directadmin/conf/directadmin.conf [root@server ~]# echo "letsencrypt=1" >> /usr/local/directadmin/conf/directadmin.conf
3. SNI’nin, tek bir IP üzerindeki birden fazla alana bir Let’s Encrypt sertifikası yüklemesini sağlamamız gerekir.
[root@server ~]# /usr/local/directadmin/conf/directadmin.conf [root@server ~]# echo "enable_ssl_sni=1" >> /usr/local/directadmin/conf/directadmin.conf
4. DirectAdmin’i yeniden başlatmak ve config dosyalarını güncellemek gerekiyor.
service directadmin restart
[root@server ~]# cd /usr/local/directadmin/custombuild [root@server ~]# ./build update [root@server ~]# ./build rewrite_confs
5. DirectAdmin 2222 güvenliğini sağlamak için ücretsiz SSL sertifikası “Let’s Encrypt” aracını kök dizine kuruyoruz.
[root@server ~]# cd /usr/local/directadmin/scripts [root@server ~]# ./letsencrypt.sh request your.hostname.com 4096
[root@server ~]# /usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes
[root@server ~]# chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem [root@server ~]# chmod 400 /usr/local/directadmin/conf/cakey.pem
6. Şimdi SSL’yi etkinleştirmeli ve DirectAdmin’in CA kök sertifikasını kullandığından emin olmalıyız.
[root@server ~]# cd /usr/local/directadmin/conf [root@server ~]# /usr/local/directadmin/directadmin set SSL 1 [root@server ~]# echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf [root@server ~]# echo "force_hostname=your.hostname.com" >> directadmin.conf [root@server ~]# echo "ssl_redirect_host=your.hostname.com" >> directadmin.conf [root@server ~]# service directadmin restart
NOT: your.hostname.com değeri directadmin.conf’ta ayarlanan “servername” değeriyle eşleşmelidir, yoksa hostname modunda olmayacaktır, bunun yerine Kullanıcı etki alanı modunda olacaktır.
