|
directadmin面板是国外开发的一款虚拟主机面板,简称da面板,面板功能非常强大,不少idc用的都是这款面板。da面板支持SSL部署。
SSL证书配置 阿里云可以免费签发Symantec证书,有效期是一年。所以不少人会使用阿里云的免费SSL证书。 但是在实际配置中需要琢磨一下。
在阿里云上申请证书是比较顺利的,没有太多校验(可以采用DNS校验或是文件校验,文件校验需要自己在根目录下建立.well-known/pki-validation目录并把下载的包里面的验证文件fileauth.txt放在这个目录下)。 证书签发后,下载一个压缩包,里面有三个文件,其中后缀分别是 .key、_chain.crt和_public.crt。 我使用的是Centos配置Apache,所以下载Apache证书
在DirectAdmin中,需要对已经签发的证书进行配置。这部分需要留意,因为没有明确讲,可能会有很多人不知道怎么填。 看网上资料和摸索测试确认,以Enhanced界面为例,操作时应该是这样的: 首先进入DA的SSL管理界面,
选择“粘贴预先生成证书和密钥”(Paste a pre-generated certificate and key),下图中下面红色标示的地方。
在下面的文本区域中,需要粘贴的是私钥文件 111.key 和公钥文件 public.pem 。(111.key=从阿里云下载的证书文件中的随机数字.key文件) 即下载的文件中 .key和_public.crt两个文件的内容,注意两个文件的内容同时贴在这一个框里面,中间可以随意空几行,每个文件的开头和末尾都完整地贴上。 然后点保存Save
然后点“点击此处 粘贴CA根证书”(Click Here to paste a CA Root Certificate),注意中文要点“此处”(Here)那个字的位置才可以进去。
在文本区域粘贴证书链文件chain.pem(把文件_chain.crt里的内容贴进去。),并勾选“使用CA证书”(Use a CA Cert)。点保存Save。
域名后台SSL设置
注意,默认域名的HTTPS可能是关闭的。要单独打开并设置。下图中上面红圈处点击进入设置。
网站原来是标准的http,所以我直接选中Secure SSL,然后选择 Use a Symbolic,这样网站就自动把Https的内容链接到原来的内容目录上。 然后选中Force SSL with https Redirect,把所有的http访问都自动转到https地址。
| 
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2020-4-10 14:47
提升卡
变色卡
显身卡
