هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
نصب SSL و کانفیگ آن بر روی دایرکت دامین به صورت کامل
#1
Thumbs Up 
با سلام و درود.
امروز میخوام در رابطه با نصب ssl و همچنین کانفیگ آن بر روی دایرکت ادمین Directadmin و سرویس های نصب شده بذارم که امیدوارم مفید باشه.

مقالات نیمه کاره هست که در سایت ها به صورت جداگانه گفته شده.اما سعی میکنم این مقاله رو به صورت کامل برای شما قرار بدم.
خوب اول از همه برای نصب و فعال سازی ssl در دایرکت دامین,وارد ssh شوید.سپس این فرامین را وارد کنید :

کد:
/usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes

chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem
خوب در هنگام نصب سوالاتی رو میپرسه که میتونید جواب پیش فرض را قرار دهید یا اینکه اینتر بزنید تا تمام بشه.
بعد از نصب و فعال سازی ssl ,باید تنظیمات مربوط به  دایرکت دامین و سرویس های دیگرو انجام بدین.
اول برای اینکه پنل دایرکت دامین با ssl بیاد بالا.
فایل directadmin.conf را باز میکنید :

کد:
nano /usr/local/directadmin/conf/directadmin.conf

سپس گزینه SSL را از 0 به 1 تغییر میدهید.
فایل را سیو کنید و خارج شوید و دایرکت دامین را رستارت کنید.با استفاده از این کار,شما برای ورود به دایرکت ادمین میتوانید به این صورت وارد بشین :
https://iedb.ir:2222

وقتی اینو بزنیدخودش مستقیم هدایت میشه با آیپی و با ssl بالا میاد.

خوب حالا بعد از این,میرسیم به کانفیگ سرویس ها که بعد از فعال کردن ssl بعضی از سرویس ها از کار میفتن یا مشکل ایجاد میکنند.
حالا ما کانفیگ Dovecot و Postfix رو برای شما میگیم.
اول کانفیگ Dovecot - به صورت زیر فرامین را وارد کنید :

کد:
    openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem

    chmod o= /etc/ssl/private/dovecot.pem

    /etc/init.d/dovecot restart

برای Postfix هم فرامین زیر را بزنید :

کد:
    openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem -keyout /etc/ssl/private/postfix.pem

    chmod o= /etc/ssl/private/postfix.pem

    postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem

    postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem

بخاطر اینکه ssl در سرور فعال میشه,بعضی وقتها سرورها مثلا سرویس dovcot کار نمیکنه و یا ایمیل از سمت سرور ارسال نمیشه.
اما با این کار,دیگه  راحت سرورتون کانفیگ شده و هیچ مشکلی پیش نخواهد آمد.

به همین سادگی.

خوب این هم از مقاله و آموزش امروز.موفق و سربلند باشید.:13::13:

منبع : تیم امنیتی و هکری Iedb.Ir
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۵/۱/۲۴، ۱۸:۳۶:۲۶ عصر) ، motorola30 (۱۳۹۵/۱/۲۵، ۰۸:۳۳:۲۲ صبح) ، شماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۴۷:۲۳ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۰۹:۵۵ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۰۹:۰۰ عصر)


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
Smile آموزش کامل نصب ioncube loader بر روی دایرکت ادمین directadmin IeDb 0 1,211 ۱۳۹۵/۱/۲۲، ۱۰:۲۰:۱۵ صبح
آخرین ارسال: IeDb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان