การเปิดใช้งาน SNI บน DirectAdmin

• ขั้นตอนที่ 1: การเปิดใช้งาน SNI บน DirectAdmin
• ขั้นตอนที่ 2: การรีสตาร์ท DirectAdmin
• ขั้นตอนที่ 3: สร้างใบรับรอง SSL

ย้อนกลับไปเมื่ออินเทอร์เน็ตยังอยู่ในช่วงเริ่มต้นจำเป็นต้องใช้ที่อยู่ IP ที่ไม่ซ้ำกันสำหรับใบรับรอง SSL ทุกรายการบนเซิร์ฟเวอร์ เมื่ออินเทอร์เน็ตเริ่มเติบโตเทคโนโลยีที่เรียกว่าการระบุชื่อเซิร์ฟเวอร์ซึ่งมักจะเรียกว่า SNI ได้รับการพัฒนา เทคโนโลยีนี้อนุญาตให้ใช้ใบรับรอง SSL หลายรายการใน IP เดียว สิ่งนี้จะป้องกันค่าใช้จ่ายเพิ่มเติมสำหรับที่อยู่ IP

DirectAdmin เป็นหนึ่งในแผงควบคุมที่ต้องการการแทรกแซงด้วยตนเองเพื่อทำงานกับ SNI ในกรณีส่วนใหญ่เราต้องการเปิดใช้งาน SNI

ขั้นตอนที่ 1: การเปิดใช้งาน SNI บน DirectAdmin

เปิดไฟล์กำหนดค่า DirectAdmin โดยใช้เครื่องมือแก้ไขที่คุณชื่นชอบ:

vi /usr/local/directadmin/conf/directadmin.conf

ในการติดตั้ง DirectAdmin ค่าเริ่มต้นมีการตั้งค่าenable_ssl_sni 0เปิดใช้งาน SNI โดยการแทนที่ด้วยenable_ssl_sni=0enable_ssl_sni=1

การเปลี่ยนตัวเลือกนี้จะปิดการใช้งานการตรวจสอบว่าเว็บไซต์มีที่อยู่ IP เฉพาะและจะไม่ยุ่งกับการกำหนดค่าอื่น ๆ บนเซิร์ฟเวอร์ของคุณ

ขั้นตอนที่ 2: การรีสตาร์ท DirectAdmin

เริ่มบริการ DirectAdmin ใหม่เพื่อให้การเปลี่ยนแปลงมีผล:

service directadmin restart

ขั้นตอนที่ 3: สร้างใบรับรอง SSL

สุดท้าย แต่ไม่ท้ายสุดล็อกอินในฐานะผู้ใช้ใน "ระดับผู้ใช้" คุณจะมีตัวเลือกในการสร้างและ / หรือติดตั้งใบรับรอง SSL โดยไม่ต้องใช้ DirectAdmin ซึ่งต้องใช้ที่อยู่ IP เฉพาะ

หมายเหตุ : เบราว์เซอร์รุ่นเก่าที่เลือกสรรจำนวนมากเข้ากันไม่ได้กับ SNI และจะไม่ได้รับการอัปเดตเพื่อรวมสิ่งนี้ หนึ่งในเบราว์เซอร์เหล่านี้คือ Windows XP Internet Explorer เมื่อผู้คนอัพเกรดระบบปฏิบัติการและเบราว์เซอร์ทุกวันสิ่งนี้จึงไม่ใช่เรื่องกังวล "การ caniuse" เว็บไซต์ที่มีรายละเอียดเพิ่มเติม