Mặc định sau khi cài đặt xong DirectAdmin (DA), bạn có thể login vào DirectAdmin qua giao thức HTTP bằng cổng 2222. Tuy nhiên, để tăng cường bảo mật thông tin, chúng tôi khuyến cáo các bạn nên chuyển qua đăng nhập bằng giao thức SSL.
Tham khảo SSL là gì?
Đây là một trong những biện pháp bảo mật nhằm bảo vệ tài khoản DA của bạn trước những kẻ có ý đồ xấu. Ở trong một bài viết trước, chúng tôi đã hướng dẫn các bạn cách cài đặt Firewall CSF trên máy chủ Linux chạy cPanel và DirectAdmin. Ciệc chuyển qua sử dụng SSL cũng là một khuyến cáo của CSF.
Nếu bạn chưa có SSL certificate, bạn có thể tạo mới một certificate bằng các dòng lệnh sau:
/usr/bin/openssl req -x509 -newkey rsa:2048 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes
chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem
Nếu bạn đã có certificate và key, hãy copy chúng vào folder /usr/local/directadmin/conf/ như dưới đây:
[checklist]
- Certificate: /usr/local/directadmin/conf/cacert.pem
- Key: /usr/local/directadmin/conf/cakey.pem
[/checklist]
Tiếp theo, bạn sửa file /usr/local/directadmin/conf/directadmin.conf và thiết lập SSL=1 (mặc định là 0). Điều này sẽ yêu cầu DirectAdmin bật tính năng SSL và sử dụng các ceritificate, key được thiết lập ở trên.
Bạn cần chắc chắn rằng trong fike directadmin.conf có các giá trị sau:
[checklist]
- cacert=/usr/local/directadmin/conf/cacert.pem
- cakey=/usr/local/directadmin/conf/cakey.pem
[/checklist]
(dĩ nhiên là bạn có thể thay đổi nếu bạn cấu hình khác, đây chỉ là một hướng dẫn mặc định cơ bản)
Cuối cùng, bạn cần khởi động lại (reload) DirectAdmin để mọi việc có hiệu lực
service directadmin restart
Từ đó về sau, bạn có thể truy cập DirectAdmin qua địa chỉ http://your_ip:2222, hệ thống sẽ tự động chuyển bạn sang giao thức SSL qua địa chỉ https://your_ip:2222
Chúc các bạn thành công.
