ตามค่า Default ของ DirectAdmin (DA) จะไม่ได้ติดตั้ง SSL มาให้ และไม่ได้เปิดใช้งาน SSL SNI มาให้ด้วยครับ
สำหรับคำสั่งต่อไปนี้เป็นการตั้งค่าให้ DA สามารถใช้ SSL แบบแชร์ IP Address ได้ และเปิดใช้งาน SSL Hostname ที่ติดตั้ง SSL แล้ว ให้ใช้งานกับระบบ Mail Server ได้ด้วย ซึ่งจะรองรับการเชื่อมต่อ SMTP แบบ SSL ที่ Port 465 และ TLS ที่ Port 587 ครับ
เปิดใช้งาน SSL SNI
cd /usr/local/directadmin/
./directadmin set enable_ssl_sni 1
service directadmin restart
ใส่ SSL ให้กับ Hostname ก่อน
cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single your.hostname.com 4096
หากต้องการทำ Redirect ไปหน้า DA Login แบบ SSL ให้ตั้งค่าตามนี้
cd /usr/local/directadmin
./directadmin set ssl 1
./directadmin set carootcert /usr/local/directadmin/conf/carootcert.pem
./directadmin set ssl_redirect_host your.hostname.com
service directadmin restart
จากนั้น เปิดใช้งาน SSL สำหรับ Mail Server
cd /usr/local/directadmin/
./directadmin set mail_sni 1
service directadmin restart
cd custombuild
./build update
./build set eximconf yes
./build set eximconf_release 4.5
./build set dovecot_conf yes
./build exim_conf
./build dovecot_conf
This site uses Akismet to reduce spam. Learn how your comment data is processed.
ทิ้งคำตอบไว้
คุณต้องเข้าสู่ระบบ เพื่อจะพิมพ์ความเห็น