Cài đặt SSL cho trang login Direct Admin

1 – Tại sao phải cài SSL cho trang đăng nhập panel của Direct Admin?

Như chúng ta đều biết, ngày nay nạn hacker tấn công các server ngày càng nhiều, Việc thu thập thông tin diễn ra mọi lúc, mọi nơi.

Các bạn cứ tưởng tượng chúng ta login vào panel Direct admin với quyền admin (cao nhất), mà panel không có SSL, và vô tình bị ai đó chôm được pass vì thông tin, mật khẩu khôgn được mã hóa. Khi đó hậu quả sẽ ra sao?

Như vậy, để nâng cao tính bảo mật, hạn chế mất thông tin quan trọng, chúng ta phải cài SSL cho trang đăng nhập của panel này.

2 – Cách cài đặt SSL cho trang đăng nhập panel Direct Admin

Ở bài viết cài đặt Direct Admin mình có nói chúng ta cần 1 sub domain để làm url đăng nhập cho Direct Admin, giờ chúng ta sẽ sử dụng nó. Tôi sẽ lấy server1.topdealnews.com làm url ví dụ. Khi đó lệnh cài đặt của chúng ta như sau:

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single server1.topdealnews.com 4096
cd /usr/local/directadmin/conf
perl -pi -e 's/SSL=0/SSL=1/' directadmin.conf
echo "carootcert=/usr/local/directadmin/conf/carootcert.pem" >> directadmin.conf
echo "force_hostname=server1.topdealnews.com " >> directadmin.conf
echo "ssl_redirect_host=server1.topdealnews.com " >> directadmin.conf
service directadmin restart

Lưu ý:

• Phải login vào SSH để chạy các lệnh trên
• subdomain phải được trỏ về dúng IP của server mình đang cài đặt
• Hãy chắc chắn rằng bạn đã cài đặt Let’s Encrypt cho DA

Và hình bên dưới là kết quả: