Mặc định định SSL trên DirectAdmin sẽ được Let’s Encrypt cấp phát chứng chỉ. Tuy nhiên thì Let’s Encrypt không khả dụng đối với các thiết bị chạy hệ điều hành cũ như Windows 7…
Vì vậy trong bài viết này tôi sẽ hướng dẫn bạn Thiết lập ZeroSSL làm mặc định trên DirectAdmin.
Bước 1: SSH vào VPS
Đây là điều hiển nhiên rồi. Để cài được SSL thì bạn phải SSH vào máy chủ VPS đó
Bước 2: Thiết lập ZeroSSL làm mặc định
cd /usr/local/directadmin/custombuild
./build update
./build lego
./build letsencrypt
touch /root/.zerossl
systemctl restart directadmin
Bước 3: Kiểm tra cấp phát SSL
Bây giờ tôi sẽ chạy lệnh sau để kiểm tra quá trình cấp phát SSL xem thử SSL được cấp phát bởi tổ chức nào.
/usr/local/directadmin/scripts/letsencrypt.sh request caissl.com
Output
Trong kết quả này thì SSL được cấp phát bởi ZeroSSL, bạn có thể phát hiện bởi dòng AuthURL: https://acme.zerossl.com
[root@sv custombuild]# /usr/local/directadmin/scripts/letsencrypt.sh request caissl.com
2022/06/29 18:07:34 No key found for account admin@centOS-7x64-da.template.com. Generating a P256 key.
2022/06/29 18:07:34 Saved key to /usr/local/directadmin/data/.lego/accounts/acme.zerossl.com/admin@centOS-7x64-da.template.com/keys/admin@centOS-7x64-da.template.com.key
!!!! HEADS UP !!!!
Your account credentials have been saved in your Let's Encrypt
configuration directory at "/usr/local/directadmin/data/.lego/accounts".
You should make a secure backup of this folder now. This
configuration directory will also contain certificates and
private keys obtained from Let's Encrypt so making regular
backups of this folder is ideal.
2022/06/29 18:07:51 [INFO] [caissl.com, www.caissl.com] acme: Obtaining SAN certificate
2022/06/29 18:08:13 [INFO] [caissl.com] AuthURL: https://acme.zerossl.com/v2/DV90/authz/3T1MAH4sWAHcsvq1f_3kWw
2022/06/29 18:08:13 [INFO] [www.caissl.com] AuthURL: https://acme.zerossl.com/v2/DV90/authz/gtJh9iIr7Hw86knvXJ0R2A
2022/06/29 18:08:13 [INFO] [caissl.com] acme: use http-01 solver
2022/06/29 18:08:13 [INFO] [www.caissl.com] acme: use http-01 solver
2022/06/29 18:08:13 [INFO] [caissl.com] acme: Trying to solve HTTP-01
2022/06/29 18:08:25 [INFO] [caissl.com] The server validated our request
2022/06/29 18:08:25 [INFO] [www.caissl.com] acme: Trying to solve HTTP-01
2022/06/29 18:08:39 [INFO] [www.caissl.com] The server validated our request
2022/06/29 18:08:39 [INFO] [caissl.com, www.caissl.com] acme: Validations succeeded; requesting certificates
2022/06/29 18:08:46 [INFO] Wait for certificate [timeout: 30s, interval: 500ms]
2022/06/29 18:09:00 [INFO] lego has been configured to prefer certificate chains with issuer "ISRG Root X1", but no chain from the CA matched this issuer. Using the default certificate chain instead.
Certificate for caissl.com,www.caissl.com has been created successfully!