نصب ssl و کانفیگ آن بر روی دایرکت دامین به صورت کامل

با سلام و درود.
امروز میخوام در رابطه با نصب ssl و همچنین کانفیگ آن بر روی دایرکت ادمین Directadmin و سرویس های نصب شده بذارم که امیدوارم مفید باشه.
مقالات نیمه کاره هست که در سایت ها به صورت جداگانه گفته شده.اما سعی میکنم این مقاله رو به صورت کامل برای شما قرار بدم.
خوب اول از همه برای نصب و فعال سازی ssl در دایرکت دامین,وارد ssh شوید.سپس این فرامین را وارد کنید :
کد:
/usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes

chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem
خوب در هنگام نصب سوالاتی رو میپرسه که میتونید جواب پیش فرض را قرار دهید یا اینکه اینتر بزنید تا تمام بشه.
بعد از نصب و فعال سازی ssl ,باید تنظیمات مربوط به دایرکت دامین و سرویس های دیگرو انجام بدین.
اول برای اینکه پنل دایرکت دامین با ssl بیاد بالا.
فایل directadmin.conf را باز میکنید :
کد:
nano /usr/local/directadmin/conf/directadmin.conf
سپس گزینه SSL را از 0 به 1 تغییر میدهید.
فایل را سیو کنید و خارج شوید و دایرکت دامین را رستارت کنید.با استفاده از این کار,شما برای ورود به دایرکت ادمین میتوانید به این صورت وارد بشین :
https://iedb.ir:2222

وقتی اینو بزنیدخودش مستقیم هدایت میشه با آیپی و با ssl بالا میاد.

خوب حالا بعد از این,میرسیم به کانفیگ سرویس ها که بعد از فعال کردن ssl بعضی از سرویس ها از کار میفتن یا مشکل ایجاد میکنند.
حالا ما کانفیگ Dovecot و Postfix رو برای شما میگیم.
اول کانفیگ Dovecot - به صورت زیر فرامین را وارد کنید :
کد:
    openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem

    chmod o= /etc/ssl/private/dovecot.pem

    /etc/init.d/dovecot restart
برای Postfix هم فرامین زیر را بزنید :
کد:
    openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem -keyout /etc/ssl/private/postfix.pem

    chmod o= /etc/ssl/private/postfix.pem

    postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem

    postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
بخاطر اینکه ssl در سرور فعال میشه,بعضی وقتها سرورها مثلا سرویس dovcot کار نمیکنه و یا ایمیل از سمت سرور ارسال نمیشه.
اما با این کار,دیگه راحت سرورتون کانفیگ شده و هیچ مشکلی پیش نخواهد آمد.

به همین سادگی.

خوب این هم از مقاله و آموزش امروز.موفق و سربلند باشید.:13::13:

منبع : تیم امنیتی و هکری Iedb.Ir

موضوع: نصب ssl و کانفیگ آن بر روی دایرکت دامین به صورت کامل

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

نصب ssl و کانفیگ آن بر روی دایرکت دامین به صورت کامل

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

resolve روی سرور دیگر در صورت دان شدن سرور

لطفا کمک کنید | سئوی داخلی رو باید به چه صورت انجام بدم

هاستینگ روی سرور مجازی داخل سرور یا روی سرور اختصاصی به صورت مستقیم؟

نیاز به یک طراح منوی برای ورد پرس به صورت حرفه ای !!×××× نیاز فوری

کمک! میخام یه مقاله رو به صورت کتاب صفحه دار روی pc ارائه بدم ! چه کنم ! کمک خیلی نیاز دارم

مجوز های ارسال و ویرایش