ایمن سازی دایرکت ادمین با ssl

افزایش امنیت ارتباط با DirectAdmin با استفاده از SSL

افزایش امنیت ارتباط با DirectAdmin با استفاده از SSL

شما می‌تونید دایرکت ادمین رو تنظیم کنید تا به جای ارسال و دریافت اطلاعات به صورت متن ساده (Plain Text) از SSL استفاده کنه. یعنی به جای http از https روی پورت ۲۲۲۲ استفاده کنه.

قبل از هر کاری شما باید یک certificate داشته باشید، پس اگه certificate ندارید، باید با استفاده از دستورهای زیر یکی برای خودتون بسازید:

/usr/bin/openssl req -x509 -newkey rsa:2048 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes

chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem

یا اینکه می‌تونید از دستورهای زیر استفاده کنید، در هر صورت فرقی نداره و نتیجه‌ش مثل نتیجه‌ی دستورات بالاست:

openssl req -new -x509 -keyout /usr/local/directadmin/conf/cakey.pem.tmp -out /usr/local/directadmin/conf/cacert.pem -days 3653

openssl rsa -in /usr/local/directadmin/conf/cakey.pem.tmp -out /usr/local/directadmin/conf/cakey.pem

rm -f /usr/local/directadmin/conf/cakey.pem.tmp
chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem

 

اگه شما certificate و کلید خودتون رو دارید و به جای ساخت certificate جدید میخواهید از اون‌ها استفاده کنید، باید اون‌ها رو در مسیر زیر قرار بدید:

certificate: /usr/local/directadmin/conf/cacert.pem
key: /usr/local/directadmin/conf/cakey.pem

 

خوب حالا که certificate و کلید آماده شدند، باید یه تغییر کوچیک توی فایل تنظیمات دایرکت ادمین بدید. به فایل directadmin.conf از مسیر زیر مراجعه کنید و مقدار SSL رو از صفر به ۱ تغییر بدید، یعنی SSL=1

/usr/local/directadmin/conf/directadmin.conf

این عبارت به دایرکت ادمین میگه certificate و کلید رو load کنه و از ارتباط SSL استفاده کنه. درضمن حواستون باشه که مقادیر زیر هم تو فایل directadmin.conf تنظیم شده باشند:

cacert=/usr/local/directadmin/conf/cacert.pem
cakey=/usr/local/directadmin/conf/cakey.pem

 

حالا کافیه تا سرویس directadmin رو restart کنید تا از این به بعد ارتباط شما با DirectAdmin از طریق مسیر امن https انجام بشه.

من خودم کارهای بالا رو انجام دادم و جواب گرفتم، شما هم می‌تونید امتحان کنید. راستی یادتون باشه چون از یه مجوز (certificate) شخصی و تائیدنشده برای امن‌سازی ارتباطتون استفاده می‌کنید، موقع باز کردن صفحه کنترل پنل DirectAdmin مرورگرتون پیغام میده که certificate مورد تائید نیست. مشکلی نیست، طبیعیه! مگه اینکه شما از به جای یه certificate شخصی غیررسمی از یه certificate رسمی و تائیدشده برای ارتباطتون استفاده کنید.

امیدوارم این مطلب به شما کمک کنه تا بتونید ارتباطتون با DirectAdmin رو ایمن‌سازی کنید.

شاد باشید.

آمیرزا

 

Avatar

آمیرزا

یه برق‌خونده‌ی علاقه‌مند به برنامه‌نویسی

2 دیدگاه برای “افزایش امنیت ارتباط با DirectAdmin با استفاده از SSL

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *