Hướng dẫn kích hoạt SNI SSL trên Direct Admin

254
08-08-2018
Hướng dẫn kích hoạt SNI SSL trên Direct Admin

Server Name Indication là một phần mở rộng của SSL và TLS cho biết tên máy chủ mà khách hàng muốn thiết lập kết nối với lúc bắt đầu quá trình hoạt động. Điều này cho phép máy chủ hiển thị một số chứng chỉ, và máy chủ có thể kết nối một số trang web với bảo mật SSL tới một địa chỉ IP và cổng (cổng 443). Sử dụng SNI tức bạn đã loại bỏ việc sử dụng các địa chỉ IP riêng biệt cho mỗi trang web được bảo mật bằng SSL trên máy chủ web.

Hướng dẫn kích hoạt SNI SSL trên Direct Admin - Ảnh 1.

DirectAdmin có hỗ trợ SNI từ phiên bản 1.36.1, nhưng chỉ khi sử dụng phiên bản OpenSSL và Apache tương thích cũng hỗ trợ SNI.

Thêm dòng sau vào tập tin cấu hình của bạn /usr/local/directadmin/conf/directadmin.conf, hoặc sửa đổi dòng hiện có

Cài đặt mặc định là:

enable_ssl_sni = 0

Khi có nhiều chứng chỉ được cài đặt trên một địa chỉ IP sẽ được sử dụng, hãy thay đổi cài đặt thành:

enable_ssl_sni = 1

Bật SNI sẽ vô hiệu hóa việc kiểm tra xem người dùng có địa chỉ IP chuyên dụng hay không khi các chứng chỉ được thêm vào. Ngay cả khi người dùng có nhiều địa chỉ IP trong tệp user_ip.list, việc kiểm tra root domain bằng SSL cũng bị tắt. Bởi vì người dùng có thể sở hữu nhiều hơn một địa chỉ IP. Nó sẽ không có ích trong việc bắt buộc SSL cho maindomain, khi đây là miền duy nhất trong tài khoản người dùng này.

Tham khảo: support.yourwebhoster.eu

SHARE