۱۳۹۵/۱/۲۴، ۱۷:۴۵:۱۴ عصر
با سلام و درود.
امروز میخوام در رابطه با نصب ssl و همچنین کانفیگ آن بر روی دایرکت ادمین Directadmin و سرویس های نصب شده بذارم که امیدوارم مفید باشه.
مقالات نیمه کاره هست که در سایت ها به صورت جداگانه گفته شده.اما سعی میکنم این مقاله رو به صورت کامل برای شما قرار بدم.
خوب اول از همه برای نصب و فعال سازی ssl در دایرکت دامین,وارد ssh شوید.سپس این فرامین را وارد کنید :
خوب در هنگام نصب سوالاتی رو میپرسه که میتونید جواب پیش فرض را قرار دهید یا اینکه اینتر بزنید تا تمام بشه.
بعد از نصب و فعال سازی ssl ,باید تنظیمات مربوط به دایرکت دامین و سرویس های دیگرو انجام بدین.
اول برای اینکه پنل دایرکت دامین با ssl بیاد بالا.
فایل directadmin.conf را باز میکنید :
سپس گزینه SSL را از 0 به 1 تغییر میدهید.
فایل را سیو کنید و خارج شوید و دایرکت دامین را رستارت کنید.با استفاده از این کار,شما برای ورود به دایرکت ادمین میتوانید به این صورت وارد بشین :
https://iedb.ir:2222
وقتی اینو بزنیدخودش مستقیم هدایت میشه با آیپی و با ssl بالا میاد.
خوب حالا بعد از این,میرسیم به کانفیگ سرویس ها که بعد از فعال کردن ssl بعضی از سرویس ها از کار میفتن یا مشکل ایجاد میکنند.
حالا ما کانفیگ Dovecot و Postfix رو برای شما میگیم.
اول کانفیگ Dovecot - به صورت زیر فرامین را وارد کنید :
برای Postfix هم فرامین زیر را بزنید :
بخاطر اینکه ssl در سرور فعال میشه,بعضی وقتها سرورها مثلا سرویس dovcot کار نمیکنه و یا ایمیل از سمت سرور ارسال نمیشه.
اما با این کار,دیگه راحت سرورتون کانفیگ شده و هیچ مشکلی پیش نخواهد آمد.
به همین سادگی.
خوب این هم از مقاله و آموزش امروز.موفق و سربلند باشید.:13::13:
منبع : تیم امنیتی و هکری Iedb.Ir
امروز میخوام در رابطه با نصب ssl و همچنین کانفیگ آن بر روی دایرکت ادمین Directadmin و سرویس های نصب شده بذارم که امیدوارم مفید باشه.
مقالات نیمه کاره هست که در سایت ها به صورت جداگانه گفته شده.اما سعی میکنم این مقاله رو به صورت کامل برای شما قرار بدم.
خوب اول از همه برای نصب و فعال سازی ssl در دایرکت دامین,وارد ssh شوید.سپس این فرامین را وارد کنید :
کد:
/usr/bin/openssl req -x509 -sha256 -newkey rsa:4096 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes
chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pemبعد از نصب و فعال سازی ssl ,باید تنظیمات مربوط به دایرکت دامین و سرویس های دیگرو انجام بدین.
اول برای اینکه پنل دایرکت دامین با ssl بیاد بالا.
فایل directadmin.conf را باز میکنید :
کد:
nano /usr/local/directadmin/conf/directadmin.confسپس گزینه SSL را از 0 به 1 تغییر میدهید.
فایل را سیو کنید و خارج شوید و دایرکت دامین را رستارت کنید.با استفاده از این کار,شما برای ورود به دایرکت ادمین میتوانید به این صورت وارد بشین :
https://iedb.ir:2222
وقتی اینو بزنیدخودش مستقیم هدایت میشه با آیپی و با ssl بالا میاد.
خوب حالا بعد از این,میرسیم به کانفیگ سرویس ها که بعد از فعال کردن ssl بعضی از سرویس ها از کار میفتن یا مشکل ایجاد میکنند.
حالا ما کانفیگ Dovecot و Postfix رو برای شما میگیم.
اول کانفیگ Dovecot - به صورت زیر فرامین را وارد کنید :
کد:
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem
chmod o= /etc/ssl/private/dovecot.pem
/etc/init.d/dovecot restartبرای Postfix هم فرامین زیر را بزنید :
کد:
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem -keyout /etc/ssl/private/postfix.pem
chmod o= /etc/ssl/private/postfix.pem
postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pemبخاطر اینکه ssl در سرور فعال میشه,بعضی وقتها سرورها مثلا سرویس dovcot کار نمیکنه و یا ایمیل از سمت سرور ارسال نمیشه.
اما با این کار,دیگه راحت سرورتون کانفیگ شده و هیچ مشکلی پیش نخواهد آمد.
به همین سادگی.
خوب این هم از مقاله و آموزش امروز.موفق و سربلند باشید.:13::13:
منبع : تیم امنیتی و هکری Iedb.Ir