DirectAdmin – instalacja certyfikatu SSL

Instalacja certyfikatu SSL w panelu DirectAdmin wymaga wykonania kilku czynności. Najpierw należy włączyć dostęp do opcji SSL dla użytkownika, następnie szyfrowanie SSL dla wybranej domeny, a na końcu załadować certyfikat oraz klucz prywatny do panela.

Po wykupieniu certyfikatu zwykle otrzymujemy jeden lub kilka plików. Jeden z nich zawiera certyfikat np.:

a drugi klucz prywatny np.:

Pliki mogą mieć rozszerzenie .crt lub .pem. Jeżeli otrzymamy plik o rozszerzeniu .p12, to musimy wydostać z niego certyfikat oraz klucz prywatny. Eksport możemy wykonać przy pomocy polecenia openssl.

Po wykonaniu polecenia otrzymamy plik, w którym znajduje się certyfikat oraz klucz prywatny.

Dostęp do SSL-a włączamy poprzez zaznaczenie pola SSL Access w opcjach użytkownika. Dostęp do tej opcji możemy poprzez przycisk Modify User.

Pozostałe czynności wykonujemy po zalogowaniu się na konto użytkownika, dla którego instalujemy certyfikat. Po zalogowaniu wybieramy domenę i przechodzimy do zakładki „SSL Certificates”. Należy pamiętać, że certyfikat może być zainstalowany tylko dla głównej domeny.

Wybieramy „Paste a pre-generated certificate and key” i w pole tekstowe wklejamy certyfikat oraz klucz razem z liniami rozpoczynającymi się od myślników np.:

CA Root Certificate

Czasem wymagany jest tzw. CA Root Certificate. Jego brak skutkuje ostrzeżeniem o nieprawidłowym (niezaufanym) certyfikacie oraz błędzie „sec_error_unknown_issuer” podczas próby wejścia na stronę.

Certyfikat CA możemy wkleić w tym miejscu, w którym dodawaliśmy poprzedni. Na dole strony znajduje się tekst „Click Here to paste a CA Root Certificate”. Zaznaczamy pole „Use a CA Cert” i wklejamy w pole tekstowe certyfikat.

Po zapisaniu zmian należy odczekać maksymalnie kilka minut, aż zmiany zostaną uwzględnione w konfiguracji serwera.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany.