首先开启共享IP支持SSL
1.sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf 2.cat /usr/local/directadmin/conf/directadmin.conf 3.service directadmin restart
DirectAdmin开启自动配置Let’s Encrypt免费证书
详见官方文档:How to enable LetsEncrypt
简单来说,就是在DA配置文件/usr/local/directadmin/conf/directadmin.conf中添加行语句:
letsencrypt=1
开启SSL和配置好Let’s Encrypt自动证书后,需要重启DA:
|
1
|
echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000
|
然后重写主机配置,主要是要把.well-known做指向
|
1
2
|
cd /usr/local/directadmin/custombuild
./build rewrite_confs
|
官方还建议做一次更新检测,新装的环境一般没必要。老环境升级建议做:
|
1
2
3
|
cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
|
做好如上配置后,在用户控制面板中,能看到SSL图标。
生成与配置域名证书
首先要做域名解析。必须要把裸域@和主机www都解析到服务器的IP上。经测试通畅后,在进行后面的操作。
进入用户控制面板,点击SSL图标进入配置,地址一般应该是 //www.directadmin.com:8888/CMD_SSL?domain=abc.com
点击 Generate new certificate,然后选 Free & automatic certificate from Let's Encrypt
如图所示 选4096和SHA256加密。
下一步要选域名了,按需选择,但是裸域是必选的。默认选了裸域和www主机名。
点Save保存即可。
