استفاده از SSL با ای پی اشتراکی در دایرکت ادمین (SNI)

Directadmin sni

برای این که بتوانید در کنترل پنل دایرکت ادمین روی دامنه ها SSL نصب کنید نیاز است که برای دامنه IP اختصاصی داشته باشید یا قابلیت SNI را فعال کنید.

در حالتی که SNI فعال نباشد کد های SSL مربوط به دامنه در آدرس زیر ذخیره می شود و مشکل اینجاست که اگر برای دامنه دیگری بخواهید SSL داشته باشید آدرس فایل ها برای هر دامنه جداگانه نیست.

/etc/httpd/conf/ssl.crt/server.crt
/etc/httpd/conf/ssl.key/server.key
/etc/httpd/conf/ssl.crt/server.ca

اما با فعال اگر قابلیت SNI آدرس فایل هابرای هر دامنه متفاوت خواهد بود که باعث می شود بتوانید بدون داشتن ای پی اختصاصی برای دامنه، برای تمام دامنه ها SSL فعال کنید.

/usr/local/directadmin/data/users/admin/domains/domain.com.cert
/usr/local/directadmin/data/users/admin/domains/domain.com.key
/usr/local/directadmin/data/users/admin/domains/domain.com.cacert

برای فعال کردن فابلیت SNI خط زیر را به فایل directadmin.conf اضافه کنید.

enable_ssl_sni=1

/usr/local/directadmin/conf/directadmin.conf

و در آخر با دستور زیر Directadmin را ری استارت کنید:

service directadmin restart

در حال حاضر تمام مرورگر ها از تکنولوژی SNI پشتیبانی می کنند و با فعال کردن آن در دایرکت ادمین می توانید بدون داشته ای پی اختصاصی برای تمام دامنه ها SSL داشته باشید.


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Send this to a friend

در وبلاگ مشترک شوید و همیشه به روز باشید!
اولین نفر از مطالب ویژه و منتخب وبلاگ آگاه شوید.
به هیچ عنوان اسپم ارسال نمی شود و لینک اختیار لغو کردن عضویت در تمام ایمیل ها موجود است.