DirectAdmin - это удобная панель управления хостингом. Легкость в настройке, легкость в использовании!
ДиректАдмин - это самая быстрая и нересурсоемкая панель из всех существующих коммерческих панелей управления для хостинга. Бесплатные и регулярные обновления версии панели DirectAdmin на протяжении всего времени ее использования заметно выделяют ее среди других.



Добавляем алиасы доменов и поддомены в сертификат от Let's Encrypt

07.03.16 13:38

Если появилась необходимость добавить алиасы доменов и поддомены в сертификат от Let's Encrypt, то это на момент публикации (07.03.2016) можно сделать только в ручную. 

Редактируем список доменов

Хранится список доменов для сертификата в /usr/local/directadmin/data/users/username/domains/domain.com.san_config

Соответственно меняем domain.com на имя домена, а username на имя владельца домена.

subjectAltName=DNS:domain.com,DNS:www.domain.com

Добавляем домены через запятую по примеру:

subjectAltName=DNS:domain.com,DNS:www.domain.com,DNS:domain.ru,DNS:www.domain.ru

Обновляем сертификат

Запрашиваем обновление сертификата с помощью скрипта /usr/local/directadmin/scripts/letsencrypt.sh

cd /usr/local/directadmin/scripts
./letsencrypt.sh renew domain.com 4096 /usr/local/directadmin/data/users/username/domains/domain.com.san_config /var/www/html/

В результате должны увидеть результат с вашим списком доменов:

Getting challenge for domain.com from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for www.domain.com from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for domain.ru from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for www.domain.ru from acme-server...
Waiting for domain verification...
Challenge is valid.
Generating 4096 bit RSA key for poollicht.be...
openssl genrsa 4096 > "/usr/local/directadmin/data/users/username/domains/domain.com.key.new"
Generating RSA private key, 4096 bit long modulus
................++
...................++
Certificate for domain.com has been created successfully!

Выжидаем 1-2 минуты и проверяем сайт по HTTPS.

Bundle Cert для NGINX

Может потребоваться ручное обновление файла с сертификатами для NGINX: /usr/local/directadmin/data/users/username/domains/domain.com.cert.bundle

cd /usr/local/directadmin/data/users/username/domains/
cat domain.com.cert > domain.com.cert.bundle
cat domain.com.cacert >> domain.com.cert.bundle

Перезагрузите nginx.

P.S.

Разработчики панели Directadmin скорее всего позже предоставят такую возможность из интерфейса. Т.е. алиасы и поддомены будуд добавляться либо на выбор пользователя либо автоматически.


Готово!





Рубрики: DirectAdmin Защита Безопасность SSL letsencrypt


« Разработчики Directadmin обновили дизайн сайта!  | В начало |  Разработчики Directadmin анонсировали новый сайт и новую тему для панели »



Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.







   Все права на панель управления Directadmin принадлежат разработчику © DirectAdmin, JBMC Software, Canada
   К вашим услугам плагины для Директадмин - панели управления хостингом
   Лучшее предложение по установке, поддержке Directadmin на CentOS/RedHat, Debian/Ubuntu, FreeBSD.
   Профессиональное абонентское обслуживание серверов: выделенных и виртуальных на базе Linux/Unix.
   Услуги системного администратора по настройке WEB сервера Apache (NGINX), DNS службы, POP3 (IMAP) и SMTP, FTP.
 Copyright, 2017 © DAHELP.RU, all rights reserved.
Работает на Amiro CMS - Free