蓝队业务内昆明linux主机中存在directadmin面板(简称DA面板)主机,当前IP为116.55.241.123虚拟主机服务器。

这里介绍DA面板SSL绑定操作。

和ep面板类似,需要指定产品启用SSL,客户的对应虚拟主机才能绑定SSL。

同样的,在后期https需求量大的情况下会考虑linux产品全部开启SSL绑定支持。

DA面板SSL开关设置:

1.jpg

对于DA面板主机产品,开启SSL支持后会在管理面板—其他管理栏目看到SSL证书菜单

2.jpg

点击SSL证书菜单,进入设置页面

3.jpg

如上图,默认为禁用状态,点击”点击这里开启”

4.jpg

安全的SSL访问选择上,保存。

6.jpg

private_html目录设置:

默认情况下,客户站点文件都在public_html目录中,同时,正常的需求为http和https访问的程序是一个。

所以这路选择使用快捷方式把private_html目录链接到public_html.

保存。

正确设置后如下:

7.jpg

添加证书文件:

开启SSL后,点击SSL证书功能,有三个选项,分别是:使用服务器证书、Generate new certificate、粘贴预先生成证书和密钥

前两个证书都不是权威信任证书,会标红。所以直接选择【粘贴预先生成证书和密钥】选项,复制客户自己的证书内容。

在证书和秘钥栏目下,首先复制证书文件内容,然后复制私钥key文件内容,保存。

8.jpg

之后点击【点击此处粘贴CA根证书】

如下图:复制CA证书文件内容后提交保存。

9.jpg

操作无误后即可使用https访问。

下图为docs.landui.com使用以上方法绑定SSL后访问测试情况:

10.jpg

DA面板主机当前TLS为1.2。符合小程序等运用需求。

11.jpg

面板添加证书后服务器端配置情况

12.jpg

13.jpg

如上图,可以看到在面板添加后系统会自动根据添加的文件内容去生成域名证书文件、私钥文件、CA文件然后加载到apache配置中。

所以在操作时候,务必确认添加的证书文件内容正确无误,以免SSL绑定后证书文件不匹配。