Thông thường DirectAdmin chỉ cho phép cài đặt chứng chỉ SSL trên một host khi host đó chạy trên một IP riêng, chứ không phải IP dùng chung. Nếu host đó không sở hữu IP riêng thì khi bạn sử dụng account user thường (không phải account admin) để tiến hành cài đặt SSL Certificate cho tên miền của host thì sẽ gặp thông báo lỗi như sau:
Lúc này bạn cần phải kích hoạt tính năng SNI trên hệ thống DirectAdmin. Đây là tính năng cho phép cài đặt nhiều chứng chỉ SSL trên cùng một địa chỉ IP share. Khi sử dụng Directadmin chạy hệ điều hành Centos 6 trở lên, bạn có thể bật tính năng SNI này lên.
1. Kích hoạt SNI trên DirectAdmin
– Mở tập tin cấu hình DirectAdmin /usr/local/directadmin/conf/directadmin.conf và tìm option enable_ssl_sni, nếu chưa có thì thêm option này vào.
– Nếu đã có thì tiến hành thay đổi thông số của giá trị này là 1 để kích hoạt tính năng SNI. Theo thiết lập mặc định của DirectADmin, enable_ssl_sni có giá trị là 0. Để kích hoạt SNI thay thế enable_ssl_sni=0 bằng enable_ssl_sni=1
vi /usr/local/directadmin/conf/directadmin.conf enable_ssl_sni = 1
2. Khởi động lại DirectAdmin
– Khởi động lại dịch vụ DirectAdmin để cấu hình SNI được áp dụng.
service directadmin restart
3. Kiểm tra
– Sau khi kích hoạt tính năng SNI, đăng nhập vào DirectAdmin với tư cách người dùng (user), truy cập vào mục SSL Certificate ở phần Advanced Features, bạn sẽ thấy tùy chọn tạo hoặc cài đặt chứng chỉ SSL mà không cần yêu cầu một đại chỉ IP riêng.
Leave A Comment?