Instalacja certyfikatu SSL w panelu DirectAdmin wymaga wykonania kilku czynności. Najpierw należy włączyć dostęp do opcji SSL dla użytkownika, następnie szyfrowanie SSL dla wybranej domeny, a na końcu załadować certyfikat oraz klucz prywatny do panela.
Po wykupieniu certyfikatu zwykle otrzymujemy jeden lub kilka plików. Jeden z nich zawiera certyfikat np.:
-----BEGIN CERTIFICATE----- QkVHSU4gQ0VSVElGSUNB... -----END CERTIFICATE-----
a drugi klucz prywatny np.:
-----BEGIN PRIVATE KEY----- QkVHSU4gUFJJVkFURSBL... -----END PRIVATE KEY-----
Pliki mogą mieć rozszerzenie .crt lub .pem. Jeżeli otrzymamy plik o rozszerzeniu .p12, to musimy wydostać z niego certyfikat oraz klucz prywatny. Eksport możemy wykonać przy pomocy polecenia openssl.
openssl pkcs12 -in domena.p12 -nodes -out domena.pem
Po wykonaniu polecenia otrzymamy plik, w którym znajduje się certyfikat oraz klucz prywatny.
Dostęp do SSL-a włączamy poprzez zaznaczenie pola SSL Access w opcjach użytkownika. Dostęp do tej opcji możemy poprzez przycisk Modify User.
Pozostałe czynności wykonujemy po zalogowaniu się na konto użytkownika, dla którego instalujemy certyfikat. Po zalogowaniu wybieramy domenę i przechodzimy do zakładki „SSL Certificates”. Należy pamiętać, że certyfikat może być zainstalowany tylko dla głównej domeny.
Wybieramy „Paste a pre-generated certificate and key” i w pole tekstowe wklejamy certyfikat oraz klucz razem z liniami rozpoczynającymi się od myślników np.:
-----BEGIN CERTIFICATE----- QkVHSU4gQ0VSVElGSUNB... -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- QkVHSU4gUFJJVkFURSBL... -----END PRIVATE KEY-----
CA Root Certificate
Czasem wymagany jest tzw. CA Root Certificate. Jego brak skutkuje ostrzeżeniem o nieprawidłowym (niezaufanym) certyfikacie oraz błędzie „sec_error_unknown_issuer” podczas próby wejścia na stronę.
Certyfikat CA możemy wkleić w tym miejscu, w którym dodawaliśmy poprzedni. Na dole strony znajduje się tekst „Click Here to paste a CA Root Certificate”. Zaznaczamy pole „Use a CA Cert” i wklejamy w pole tekstowe certyfikat.
Po zapisaniu zmian należy odczekać maksymalnie kilka minut, aż zmiany zostaną uwzględnione w konfiguracji serwera.