ถ้าเราต้องการที่จะเพิ่มความปลอดภัยให้กับหน้า login โดยให้ใช้งานผ่าน
https://yourdomain.com:2222 สามารถแก้ไขได้ตามนี้ครับ
โดยทำการลง link ก่อน
#/usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes
#chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
#chmod 400 /usr/local/directadmin/conf/cakey.pem
กรณีแรกถ้าเป็น Certificate ที่ซื้อมา
ทำตามนี้ ครับผม
certificate: /usr/local/directadmin/conf/cacert.pem
key: /usr/local/directadmin/conf/cakey.pem
ทำการแก้ไขไฟล์ /usr/local/directadmin/conf/directadmin.conf โดยทำการเปลี่ยนค่าให้เป็น SSL=1 (default is 0).
ตัวนี้เป็นการบอกให้ DA ทำการ login ผ่าน SSL Protocol
Ensure your directadmin.conf has the values set:
cacert=/usr/local/directadmin/conf/cacert.pem
cakey=/usr/local/directadmin/conf/cakey.pem
สามารถเปลี่ยนค่า path ตามที่ชอบได้เลยครับ
เสร็จแล้วทำการ restart directadmin service
#/etc/init.d/directadmin restart
ถ้ามีใช้งาน CA-root-cert สามารถแก้ไขที่
carootcert=/usr/local/directadmin/conf/carootcert.pem
into the /usr/local/directadmin/conf/directadmin.conf file (won't exist by default) and by pasting the contents of the caroot cert into that file.
Using the free "Let's Encrypt" tool to secure 2222
ในกรณีเป็น Cert ที่ไม่ได้ซื้อให้ทำการสร้าง key ให้กับ hostname ของท่าน
cd /usr/local/directadmin/scripts
./letsencrypt.sh request your.hostname.com 4096
ทำการระบุข้อมูลให้ครับ
ทำการปรับแก้ไขใน ไฟล์ config และเพิ่ม configure ดังนี้ โดยแก้ไข your.hostname.com เป็นชื่อ โฮสของคุณครับ
#cd /usr/local/directadmin/conf
#perl -pi -e 's/SSL=0/SSL=1/' directadmin.conf
#echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf
#echo "force_hostname=your.hostname.com" >> directadmin.conf
#echo "ssl_redirect_host=your.hostname.com" >> directadmin.conf
#/etc/init.d/directadmin restart
ขอบคุณลิ้งจาก :
https://help.directadmin.com/item.php?id=15