آموزش نصب SSL رایگان با استفاده از LetsEncrypt

از زمان نسخه ی 1.50.0 دایرکت ادمین ، ویژگی جدیدی به آن اضافه شد که به شما اجازه می دهد از LetsEncrypt استفاده کنید .

LetsEncrypt ابزاری است که با استفاده از آن می توانید SSL رایگان تهیه کنید .

ما این اسکریپت را به شیوه ای نوشتیم که شما می توانید SSL را برای نام میزبان خود و تمام سرویس ها با فرمان ساده تنظیم کنید.

به عنوان مثال :

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single your.hostname.com 4096

توجه کنید که به جای your.hostname.com باید نام هاست تان را بنویسید .

کد بالا  فایل های جدید cert / key / ca را در همه مکان های مربوطه برای apache، dovecot، exim، ftp و DirectAdmin نصب می کند.

به عنوان مثال your.hostname.com باید با servername ی که در directadmin.conf تنظیم شده است ، مطابقت داشته باشد و یا اینکه به جای آن در حالت User domain  در حالت hostname نخواهد بود .

پس از آن شما باید SSL را در DA فعال کنید و DA را برای استفاده از carootcert بکار ببرید و نام میزبان SSL را نیز وارد کنید .

cd /usr/local/directadmin/conf
perl -pi -e 's/SSL=0/SSL=1/' directadmin.conf
echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf
echo "force_hostname=your.hostname.com" >> directadmin.conf
echo "ssl_redirect_host=your.hostname.com" >> directadmin.conf
service directadmin restart

برای تکمیل فعال کردن ویژگی LetsEncrypt به طوری که DA به صورت خودکار cert را تمدید  کند ، و مشتریان بتوانند certficates خود را برای دامنه خود را ایجاد کنند ، از وارد کردن دستور زیر در directadmin.conf  استفاده کنید :

letsencrypt=1

سپس دایرکت ادمین را ری استارت کنید .