استفاده از SSL با ای پی اشتراکی در دایرکت ادمین (SNI)
by webfa
برای این که بتوانید در کنترل پنل دایرکت ادمین روی دامنه ها SSL نصب کنید نیاز است که برای دامنه IP اختصاصی داشته باشید یا قابلیت SNI را فعال کنید.
در حالتی که SNI فعال نباشد کد های SSL مربوط به دامنه در آدرس زیر ذخیره می شود و مشکل اینجاست که اگر برای دامنه دیگری بخواهید SSL داشته باشید آدرس فایل ها برای هر دامنه جداگانه نیست.
/etc/httpd/conf/ssl.crt/server.crt /etc/httpd/conf/ssl.key/server.key /etc/httpd/conf/ssl.crt/server.ca
اما با فعال اگر قابلیت SNI آدرس فایل هابرای هر دامنه متفاوت خواهد بود که باعث می شود بتوانید بدون داشتن ای پی اختصاصی برای دامنه، برای تمام دامنه ها SSL فعال کنید.
/usr/local/directadmin/data/users/admin/domains/domain.com.cert /usr/local/directadmin/data/users/admin/domains/domain.com.key /usr/local/directadmin/data/users/admin/domains/domain.com.cacert
برای فعال کردن فابلیت SNI خط زیر را به فایل directadmin.conf اضافه کنید.
enable_ssl_sni=1
/usr/local/directadmin/conf/directadmin.conf
و در آخر با دستور زیر Directadmin را ری استارت کنید:
service directadmin restart
در حال حاضر تمام مرورگر ها از تکنولوژی SNI پشتیبانی می کنند و با فعال کردن آن در دایرکت ادمین می توانید بدون داشته ای پی اختصاصی برای تمام دامنه ها SSL داشته باشید.
Send this to a friend