PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل ssl دیرکت ادمین پورت 2222


amnj
October 30th, 2016, 22:03
باسلام خدمت استاتید

دوستان سرور اختصاصی داریم و کنترل پنل دایرکت ادمین نصب کردیم یه مشکلی با ssl پورت 2222 دایرکت ادمین داریم که مرورگر ارور میده که certificate مشکل داره چطور میشه این مشکل حل کرد؟

33956
mhiizadi
October 30th, 2016, 22:14
باسلام خدمت استاتید

دوستان سرور اختصاصی داریم و کنترل پنل دایرکت ادمین نصب کردیم یه مشکلی با ssl پورت 2222 دایرکت ادمین داریم که مرورگر ارور میده که certificate مشکل داره چطور میشه این مشکل حل کرد؟

33956
سلام.وقت بخیر
جهت نصب cert :
https://help.directadmin.com/item.php?id=629

به این لینک برید .
TukaNet
October 30th, 2016, 22:33
سلام

گواهی ssl که توسط خود سرور ایجاد میشه رو اصطلاحا self sign میگن و چون توسط خود سرور تولید شده برای مرورگر معتبر نیست.

البته میتونید از اس اس ال واقعی هم استفاده کنید ولی با توجه به تعداد لوگین ها کم هست و اینکه از این طریق دیتای خیلی مهم مثل اطلاعات کارت های بانکی تبادل نمیشه چنین کاری زیاد ضروری نیست.
amnj
October 30th, 2016, 22:50
سلام.وقت بخیر
جهت نصب cert :
https://help.directadmin.com/item.php?id=629

به این لینک برید .

وقتی دستور

cd /usr/local/directadmin/scripts

./letsencrypt.sh request your.hostname.com 4096
با خطا زیر مواجه میشم

-bash: ./letsencrypt.sh: No such file or directory
mhiizadi
October 30th, 2016, 23:59
سلام

گواهی ssl که توسط خود سرور ایجاد میشه رو اصطلاحا self sign میگن و چون توسط خود سرور تولید شده برای مرورگر معتبر نیست.

البته میتونید از اس اس ال واقعی هم استفاده کنید ولی با توجه به تعداد لوگین ها کم هست و اینکه از این طریق دیتای خیلی مهم مثل اطلاعات کارت های بانکی تبادل نمیشه چنین کاری زیاد ضروری نیست.
گواهی کاملا معتبر می باشد و یک اس اس ال Valid نصب می شود .
rahyarco
October 31st, 2016, 00:02
ابتدا چک کنید که ورژن دایرکت ادمین شما به روز باشد آخرین ورژن 1.50.1 هست .

برای آپدیت دایرکت ادمین دستور زیر را بزنید :



cd /usr/local/directadmin/custombuild/
./build update_da


برای استفاده از letsencrypt باید عبارت زیر را به کانفیگ دایرکت ادمین اضافه کنید :

ابتدا با ویرایشگر فایل کانفیگ را باز کنید


nano /usr/local/directadmin/conf/directadmin.conf


عبارت زیر را اضافه به آخرین خط اضافه کنید :



letsencrypt=1


دایرکت ادمین ریستارت کنید :



service directadmin restart


حالا می توانید بر طبق این لینک لایسنس بگیرید : https://help.directadmin.com/item.php?id=629

لایسنس 90 روزه هست . در هنگام ساخت ممکن است پیغام های خطای زیادی داشته باشید روی هر سرور متفاوت هست .

در کل پیشنهاد می شود از یک ssl پولی مانند comodo یا مانند آن استفاده کنید .
mhiizadi
October 31st, 2016, 00:04
وقتی دستور

cd /usr/local/directadmin/scripts

./letsencrypt.sh request your.hostname.com 4096
با خطا زیر مواجه میشم

-bash: ./letsencrypt.sh: No such file or directory

جهت رفع این موراد :

cd /usr/local/directadmin/custombuild/
./build clean all
./build update
./build update_da
./build rewrite_confs


سپس :

grep -q 'letsencrypt=1' /usr/local/directadmin/conf/directadmin.conf || echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf


grep -q 'enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf || echo 'enable_ssl_sni=1' >> /usr/local/directadmin/conf/directadmin.conf


در نهایت دوباره دستورات را اجرا و نتیجه را اعلام فرمایید .
amnj
October 31st, 2016, 00:27
جهت رفع این موراد :

cd /usr/local/directadmin/custombuild/
./build clean all
./build update
./build update_da
./build rewrite_confs


سپس :

grep -q 'letsencrypt=1' /usr/local/directadmin/conf/directadmin.conf || echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf


grep -q 'enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf || echo 'enable_ssl_sni=1' >> /usr/local/directadmin/conf/directadmin.conf


در نهایت دوباره دستورات را اجرا و نتیجه را اعلام فرمایید .

همچنان با خطا بالا واجه هستیم

- - - Updated - - -


ابتدا چک کنید که ورژن دایرکت ادمین شما به روز باشد آخرین ورژن 1.50.1 هست .

برای آپدیت دایرکت ادمین دستور زیر را بزنید :



cd /usr/local/directadmin/custombuild/
./build update_da


برای استفاده از letsencrypt باید عبارت زیر را به کانفیگ دایرکت ادمین اضافه کنید :

ابتدا با ویرایشگر فایل کانفیگ را باز کنید


nano /usr/local/directadmin/conf/directadmin.conf


عبارت زیر را اضافه به آخرین خط اضافه کنید :



letsencrypt=1


دایرکت ادمین ریستارت کنید :



service directadmin restart


حالا می توانید بر طبق این لینک لایسنس بگیرید : https://help.directadmin.com/item.php?id=629

لایسنس 90 روزه هست . در هنگام ساخت ممکن است پیغام های خطای زیادی داشته باشید روی هر سرور متفاوت هست .

در کل پیشنهاد می شود از یک ssl پولی مانند comodo یا مانند آن استفاده کنید .

از کجا ssl تهیه کنیم بهتره و همین طور بعد از خرید چطور باید روی پورت 2222 راه اندازی بشه؟
mhiizadi
October 31st, 2016, 00:41
از طریق تلگرام در تماس باشید براتون اوکی میکنم .
rahyarco
October 31st, 2016, 13:14
از کجا ssl تهیه کنیم بهتره و همین طور بعد از خرید چطور باید روی پورت 2222 راه اندازی بشه؟



از برند های Comodo ، GeoTrust می توانید تهیه کنید در بخش درخواست سرویس همین انجمن می توانید درخواست بدید بهتون افر بدهند . به صورت تریال 3 ماهه هم در سایتشتن موجود هست .

برای نصب هم بعد از تحویل ssl یک فایل cert و یک فایل key به شما می دهند پسوند هر دو فایل را به pem تغییر می دهید .
فایل ها را به مسیر /usr/local/directadmin/conf/ منتقل کنید. و از آموزش این لینک https://help.directadmin.com/item.php?id=15 قسمت
Installing a Purchased Certificate استفاده کنید .


letsencrypt چون به تازگی با دایرکت ادمین در حال همکاری هست ، ممکن است در هنگام ایجاد با کانفیگ های مختلف مشکل داشته باشد اما قابل حل هست . در هر صورت استفاده از هر کدام از این سرتیفیکت ها می تواند به رفع مشکل خطای سرتیفیکت و بالا بردن امنیت بیشتر به شما کمک کند .