Home > Chứng Thư Số SSL > Cài đặt SSL trên Window > Hướng dẫn cài đặt chứng chỉ SSL trên share IP DirectAdmin.

Hướng dẫn cài đặt chứng chỉ SSL trên share IP DirectAdmin.

Về nguyên tắc 1 chứng chỉ SSL chỉ tương thích với 1 IP riêng chưa dùng với SSL nào .

Tuy nhiên khi bạn dùng DirectAdmin và gán cho IP đó là share IP dùng chung với nhiều hosting thì việc cấp chứng chỉ SSL cho IP share này sẽ không được phép.

Vậy cách giải quyết như thế nào ?

Bước 1:  Bạn vẫn tạo CSR cho domain cần theo hướng dẫn ban đầu của DirectAdmin

1. Login vào DirectAdmin với user control panel của hosting cần tạo SSL 

2. Vào mục SSL Certificates ở mục "Advanced Features box"

3. Chọn tùy chọn Create a Certificate Request 

4. Khai báo các thông tin cần về công ty của bạn theo mẫu:

Common Name – Tên miền bạn muốn cài đặt SSL ví dụ: www.tenten.vn hay tenten.vn. 

Organization – Tên công ty/tổ chức của bạn  

Organizational unit – Tên bộ phận thuộc tổ chức/công ty (thường là IT,Web Security,...). 

City/locality – Tên thành phố mà công ty/tổ chức của bạn đang đặt tại. 

State/province – Tên vùng/tỉnh mà công ty/tổ chức của bạn đang đặt tại.

Country/region – Tên quốc gia mà công ty/tổ chức của bạn đang đặt tại. 

Sau khi hoàn tất, Quý khách click “Save”. 

Sau đó Quý khách copy lại CSR và Private Key (lưu giữ lại key này phục vụ cài đặt về sau)

Cung cấp CSR cho TENTEN để đăng ký SSL.

 

Bước 2:  Sau khi chứng thư được cấp phát, Quý khách cần enable tính năng cho phép domain chạy SSL trên share SSL (share IP)

1. SSH vào server chạy lệnh:

nano /usr/local/DirectAdmin/conf/DirectAdmin.conf

2. Thêm vào giá trị 

enable_SSL_sni=1 

xem thêm tại : http://DirectAdmin.com/features.php?id=1100

3. Restart DirectAdmin và apache :

service DirectAdmin restarts

service httpd restart 

4.  Chạy lệnh

cd /etc/httpd/conf/SSL.crt/ 

Backup SSL của server dùng lệnh

 cp server.crt server.crt.bak

Thay cert của server bằng cert của nơi cung cấp chứng chỉ ,chạy lệnh

nano server.crt 

Xóa hết các dòng trong file server.crt và thay thế bằng cert của nhà cung cấp .

Làm tương tự cho key (bạn lưu giữ ban đầu trong quá trình sinh CSR)

cd /etc/httpd/conf/SSL.key/

cp server.key server.key.bak

nano server.key

Thay bằng key đã sinh trong quá trình tạo CSR.

Restart apache để cập nhật cấu hình

Lúc này SSL đã được active trên domain hosting, Quý khách cần upload source vào thư mục private_html .

Hoàn tất quá trình. 

Lưu ý: Share IP chỉ cho phép chạy 1 chứng chỉ SSL tương ứng với 1 domain duy nhất, nếu Quý khách cần set up thêm vui lòng mua thêm IP