Theo đúng nguyên tắc 1 chứng chỉ ssl chỉ tương thích với 1 ip riêng chưa dùng với ssl nào. Tuy nhiên khi bạn dùng directadmin và gán cho ip đó là share ip dùng chung với nhiều hosting thì việc cấp chứng chỉ ssl cho ip share này sẽ không được phép .Vậy cách giải quyết như thế nào ??
1 .Login vào directadmin với user control panel của hosting cần tạo ssl
2. Vào mục SSL Certificates ở chỉ mục "Advanced Features box".
3. Chọn tùy chọn Create a Certificate Request
4. Khai báo các thông tin cần về công ty của bạn theo forms
Hoàn tất click SAVE
Sau đó bạn copy lại CSR và privete key (lưu giữ lại key này phục vụ cài đặt về sau)
Cung cấp CSR cho PA để sinh cert .
nano /usr/local/directadmin/conf/directadmin.conf
enable_ssl_sni=1
xem thêm tại : http://directadmin.com/features.php?id=1100
service directadmin restart
service httpd restart
cd /etc/httpd/conf/ssl.crt/
Backup ssl của server dùng lệnh
cp server.crt server.crt.bak
Thay cert của server bằng cert của nơi cung cấp chứng chỉ ,chạy lệnh
nano server.crt
Xóa hết các dòng trong file server.crt và thay thế bằng cert của nhà cung cấp .
Làm tương tự cho key (bạn lưu giữ ban đầu trong quá trình sinh csr)
cd /etc/httpd/conf/ssl.key/
cp server.key server.key.bak
nano server.key
Thay bằng key đã sinh trong quá trình tạo csr.
Restart apache để cập nhật cấu hình.
Lúc này ssl đã được active trên domain hosting ,bạn cần upload source vào thư mục private_html
Hoàn tất quá trình.
Lưu ý: Share ip chỉ cho phép chạy 1 chứng chỉ ssl tương ứng với 1 domain duy nhất ,nếu bạn cần set up thêm vui lòng mua thêm ip
Hỗ trợ