Certyfikat SSL Wildcard - dla pozostałych sub domen w Directadmin.
Scenariusz: Zainstalowałeś certyfikat SSL typu Wildcard dla domeny głównej, a resztę subdomen masz ustawione jako domeny w DirectAdmin. Czy dla każdej z nich też musisz wgrywać certyfikat SSL? Przedstawiamy łatwą metodę, która oszczędzi Ci czas przy późniejszych odnowieniach certyfikatu wildcard.
W DirectAdmin istnieją dwa sposoby ustawiania sub-domen. Ustawienie subdomeny jako domeny, jest często wykorzystywane z przyczyn praktycznych. Jednak w przypadku zmian w konfiguracji, np. podczas odnowienia certyfikatu SSL typu wildcard, wymagać będzie przeprowadzenia tej operacji na każdej domenie (sub-domenie). Jest na to sposób.
Zaloguj się do Panelu DirectAdmin jako Administrator.
Załóżmy że posiadasz już na koncie użytkownika, zainstalowany certyfikat SSL Wildcard dla jego domeny głównej, a reszta jego domen posiada włączoną obsługę SSL.
DirectAdmin. Lista domen użytkownika.
Przejdź do Niestandardowa konfiguracja HTTPD.
DirectAdmin. Niestandardowa konfiguracja HTTPD.
Następnie przejdź do edycji httpd.conf dla domeny, która posiada już zainstalowany certyfikat SSL Wildcard.
DirectAdmin. Niestandardowa konfiguracja dla domeny z Wildcard SSL.
Ważne. Przeglądająć zawartość pliku konfiguracyjnego httpd.conf
domen, (1)
zlokalizuj i odnajdź swoją (2)
ścieżkę do certyfikatu SSL Wildcard i klucza na serwerze. To trudne odnaleźć konkretną definicję w całym pliku konfiguracyjnym. W odnalezieniu pomogą Ci dwa warunki (1)
definicja portu 443 i nazwa domeny ServerName.
Przykładowa ścieżka certyfikatu: /usr/local/directadmin/data/users/adam/domains/adam.datesty.pl.cert.combined
Przykładowa ścieżka klucza: /usr/local/directadmin/data/users/adam/domains/adam.datesty.pl.key
DirectAdmin. Zawartość pliku konfiguracyjnego httpd.conf.
Spokojnie. Ścieżka u Ciebie będzie różniła się od tej z poradnika. Zapamiętaj swoje ścieżki po czym przejdź do edycji, klikając w przycisk (3)
Dostosuj.
Uważnie dostosuj poniższy kawałek kodu:
- w miejsce xxx wpisz swoją domenę,
- w miejsce yyy wpisz swoją ścieżkę do certyfikatu wildcard na serwerze,
- w miejsce zzz wpisz swoją ścieżkę do klucza prywatnego na serwerze
|*if DOMAIN="*.xxx"|
|?CERT=yyy|
|?KEY=zzz|
|*endif|
tak aby wyglądał analogicznie do przykładu i zawierał Twoją nazwę domeny i Twoje ścieżki, na przykład:
jeśli domena z certyfikatem wildcard to adam.datesty.pl
:
|*if DOMAIN="*.adam.datesty.pl"|
|?CERT=/usr/local/directadmin/data/users/adam/domains/adam.datesty.pl.cert.combined|
|?KEY=/usr/local/directadmin/data/users/adam/domains/adam.datesty.pl.key|
|*endif|
lub domena certyfikatem wildcard to poziom wyżej np. datesty.pl
:
|*if DOMAIN="*.datesty.pl"|
|?CERT=/usr/local/directadmin/data/users/adam/domains/datesty.pl.cert.combined|
|?KEY=/usr/local/directadmin/data/users/adam/domains/datesty.pl.key|
|*endif|
Co robi ten kod? Ustawia wartości TOKENów |CERT|
oraz |KEY|
na ścieżki do plików zainstalowanego już na serwerze certyfikatu Wildcard SSL. Wykonuje to dla wszystkich subdomen "*.xxx", zwróć uwagę na symbol gwiazdki przed nazwą domeny.
Wklej ten kod w górnej części okna konfiguracyjnego.
DirectAdmin. Własna konfiguracja httpd.conf dla SSL.
Aby zastosować konfigurację kliknij w przycisk ZAPISZ.
Odczekaj 5 minut albo wymuś przebudowanie konfiguracji i restart Apache, aby zmiany były aktywne od razu. W tym celu użyj przycisku DA BUILD REWRITE_CONFS na liście domen w niestandardowej konfiguracji httpd.
DirectAdmin. Przebudowanie konfiguracji httpd.conf dla SSL.
Gotowe. Od tej pory wszystkie Twoje subdomeny ustawione jako domeny główne, będą odpowiadały certyfikatem Wildcard SSL. W przyszłości, jeśli odnowisz certyfikat Wildcard - wykonasz to tylko dla domeny głównej - pozostałe subdomeny będą korzystały z jego ścieżki, która pozostanie niezmienna.
W ten sposób zaoszczędzisz czasu dla ustawiania certyfikatu Wildcard dla wszystkich domen osobno.