Hướng dẫn cài đặt Wildcard SSL Let’s Encrypt trên Direct Admin

Tác giả: 26/06/2022

Như chúng ta đã biết, Let’s Encrypt có hỗ trợ cho Wildcards từ phiên bản ACME v2 production endpoint – xem thêm tại đây. Mặc định trên các phiên bản Directadmin (1.531 or later) đã hỗ trợ mặc định cài đặt Let’s Encrypt cho domain hoặc 1 số sub mặc định, tuy nhiên chưa có option cho wildcard.

Vậy đề cài đặt wildcard trên Directadmin chúng ta phải thực hiện những gì và phải chú ý những gì:

  1. Phiên bản Directadmin hỗ trợ wildcard mới sử dụng phương thức dns-01 checks (phiên bản cũ dùng phương thức http-01 checks), vì thế đảm bảo DNS server của domain phải xử lý các yêu cầu và phản hồi nhanh chóng
  2. Khi triển khai wildcard, bắt buộc thông tin tại Common Name phải để là: your-domain.com (Ví dụ như trên hình là nhanhoasolutions.vn)

Thực hiện các thao tác sau:

  1. Thêm tham số dns_ttl=1 vào file directadmin.conf. Mờ file thêm vào hoặc dùng lệnh sau: echo “dns_ttl=1” >> /usr/local/directadmin/conf/directadmin.conf
  2. Restart lại service directadmin: service directadmin restart hay systemctl restart directadmin (trên Centos 7,8)
  3. Kiểm tra lại trên Control Directadmin xem đã xuất hiện checkbox Wildcard hay chưa như hình dưới:

 

Như vậy chúng ta đã kích hoạt thành công option wildcard trên Directadmin. Giờ bắt đầu triển khai cài đặt Let’s Encrypt như bình thường thôi.

Sau khi save xong, hệ thống sẽ tự động tạo bản ghi TXT và tự xác minh trên DNS local, chúng ta cần lấy thông tin bản ghi TXT và tạo trên trang quản lí tên miền của mình để có thể xác minh từ Let’s Encrypt , do thời gian xác minh có giới hạn và sau khi xác minh xong hệ thống sẽ tự động xóa bản ghi nên bạn cần lấy và tạo bản ghi trước khi bị xóa nhé.

Ta chuyển về admin level trên direct admin và chọn DNS Administration, bước này để lấy bản ghi TXT để xác minh khi tên miền không sử dụng DNS local của server cài đặt chứng chỉ SSL:

Trả lời

Email của bạn sẽ không được hiển thị công khai.