DirectAdmin inlog beveiligen SSL

DirectAdmin inlog met SSL beveiligen

DirectAdmin is erg populair en is nummer 1 controle paneel. Heb jij al SSL ingeschakeld voor je DirectAdmin controlepaneel? Het is eenvoudig te configureren en door middel van Let’s Encrypt kun je een gratis geld certificaat koppelen. Door de DirectAdmin inlog met SSL te beveiligen worden inlog gegevens versleuteld over het internet verstuurd. Zonder SSL worden inloggegevens in niet gecodeerde pakketten over het internet verstuurd en als iemand die onderschept….

Eenvoudig naar SSL

Voordat je over gaat naar een SSL verbinding is het belangrijk dat je een host naam hebt ingesteld. Certificaten voor een beveiligde verbinding kunnen namelijk alleen op host naam worden uitgegeven. Je gekozen host naam moet ook bereikbaar zijn en je moet op DNS niveau een A record naar jouw DirectAdmin hebben. Daarnaast is het belangrijk om te weten dat gebruikers voortaan jouw host naam aan moeten houden voor beveiligde FTP sessies, Mailverkeer en om in te loggen op DirectAdmin.

Wanneer je al Let’s Encrypt aan hebt staan op jouw systeem kun je de deze stap overslaan.

1. Zet SNI en Let’s Encrypt aan

vi /usr/local/directadmin/conf/directadmin.conf

Plak hier op een nieuwe regel:
enable_ssl_sni=1
letsencrypt=1

Sla het bestand vervolgens op en voer de onderstaande commando’s uit:

echo “action=directadmin&value=restart” >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000
cd /usr/local/directadmin/custombuild
./build rewrite_confs
cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt

2. Configureer SSL voor DirectAdmin

Om SSL te configureren vervang your.hostname.com met jouw gekozen hostname. Voer nu de volgende commando’s uit:

cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single your.hostname.com 4096
cd /usr/local/directadmin/conf
perl -pi -e ‘s/SSL=0/SSL=1/’ directadmin.conf
echo “carootcert=/usr/local/directadmin/conf/carootcert.pem” >> directadmin.conf
echo “force_hostname=your.hostname.com” >> directadmin.conf
echo “ssl_redirect_host=your.hostname.com” >> directadmin.conf
service directadmin restart

Na het herstarten kun je naar het DirectAdmin controlepaneel gaan. Je zult zien dat SSL nu is ingeschakeld. Bij het openen van jouwip:2222 zul je ook worden doorgeschakeld naar het SSL inlogscherm. Het SSL certificaat wordt automatisch om de 90 dagen vernieuwd.

Professionele hulp nodig of kom je er niet uit? Bel dan 075 202 6625 of contact ons op info@danteck.nl

Bron: https://help.directadmin.com/item.php?id=629

Delen

Leave your comment