Hướng dẫn kích hoạt SSL trên DirectAdmin

Trên template Directadmin của 123host, có tích hợp sẵn Let’s Encrypt. Để sử dụng Let’s Encrypt cho user trên DirectAdmin, có thể thực hiện như sau:

Kích hoạt SSL

Lưu ý

SSL chỉ có thể kích hoạt cho tên miền chính của user, đối với các tên miền addon domain, park domain, bạn cần tách ra 1 user khác tương ứng và cấu hình

Chọn User ứng với tên miền cần kích hoạt SSL

  • Tại giao diện chính của Directadmin, chọn Show all User:

  • Chọn User cần cài đặt SSL

  • Chọn Login as …

Kích hoạt SSL

  • Chọn SSL Certificate

  • Chọn Lựa chọn số 2 và điền các thông tin theo yêu câu
    • Lưu ý: common name phải chính xác là tên domain cần kích hoạt SSL và phải đang được trỏ về địa chỉ IP của VPS thì mới có thế kích hoạt được SSL
    • Lưu ý bỏ chọn www.domain trong mục Entries nếu bản ghi DNS A hoặc CNAME www của domain không trỏ về VPS.

  • Chọn Save tại góc dưới cùng bên phải và chờ hệ thống kích hoạt SSL cho tên miền được chọn

  • Như vậy hệ thống đã kích hoạt thành công SSL

  • Trong trường hợp bạn gặp lỗi như hình
  • Cần SSH vào VPS và sử dụng các câu lệnh sau để rebuild let’s encrypt trên VPS sau đó làm lại các bước kích hoạt SSL như bình thường.

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

 

Cấu hình symbolic link cho thư mục private_html

Mặc định bình thường source code của bạn sẽ được lưu tại public_html. Để chạy SSL, hệ thống sẽ truy xuất dữ liệu tại thư mục private_html. Để tránh mất thời gian trong việc copy cũng như đồng bộ source code giữa 2 thư mục này. Directadmin có lựa chọn cho phép bạn tạo liên kết (hay còn gọi là Alias) giữa 2 thư mục này, như vậy bạn vẫn upload, chỉnh sửa code tại thư mục public_html bình thường, thư mục private_html sẽ tự động nhận toàn bộ dữ liệu cũng như thay đổi của bạn.

  • Quay trở lại trang quản lý user, chọn Domain setup

  • Chọn domain cần bật SSL

  • Chọn “Use a symbolic link from private_html to public_html – allows for same data in http and https” và chọn Save

  • Như vậy bạn đã tạo thành công, bạn có thể thử truy cập đường dẫn https trên trình duyệt để kiểm tra

 

Rate This Article

Leave A Comment?