Installeer een SSL certificaat voor hostname van de server met behulp van Let’s Encrypt

Gepubliceerd op 21 februari 2016

Sinds DirectAdmin 1.50.0 hebben ze een nieuwe functie toegevoegd waarmee u Let’s Encrypt kunt gebruiken, een tool die gratis basis SSL-certificaten aanbiedt.
Ze hebben het script zo geschreven dat u SSL ook kunt instellen voor uw hostnaam en alle services in één eenvoudige opdracht voor uw hostnaam.
Voorbeeld:

# cd /usr/local/directadmin/script
# ./letsencrypt.sh request_single uw.hostname.nl 4096

waarmee ook de nieuwe cert / key / ca-bestanden worden geïnstalleerd op alle respectieve plaatsen voor apache, dovecot, exim, ftp en DirectAdmin.
OPMERKING De waarde van de hostnaam, bijvoorbeeld: uw.hostname.nl moet overeenkomen met de waarde “servernaam” die is ingesteld in directadmin.conf, anders staat deze niet in de hostnaammodus, maar in plaats daarvan in de modus Gebruikersdomein.

Vervolgens moet u SSL inschakelen in DA en aan DA vertellen om de carootcert te gebruiken, en de hostnaam voor SSL forceren:

# cd /usr/local/directadmin
# ./directadmin set ssl 1
# ./directadmin set carootcert /usr/local/directadmin/conf/carootcert.pem
# ./directadmin set ssl_redirect_host your.hostname.com
service directadmin restart

Bronvermelding

Wiki SSL

Gerelateerde berichten

Over de auteur

Mark

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *