PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : قرار دادن sslengine on در کانفیگ یوزر های ساخته شده



amoozesh98
2017-10-01, 02:44 PM
به نام خدا
عرض سلام و خسته نباشید روی یک سایت که کنترل پنلش دایرکت ادمین هست ssl نصب کردم بعد از این هر بار میخوام ساب دامین درست کنیم یا یوزر جدیدی درست کنم یعنی دامنه جدیدی ثبت کنم داخل کانفیگشون میاد sslengine on میزاره و فایل های crt مربوط به ssl میزاره من فقط روی یک دامین اس اس ال نصب کردم نمی دونم چرا برای هر دامنه ای که ایجاد میشه ssl میزاره ممنون میشم اگر مقدوره راهنمایی بفرمایید.

root
2017-10-01, 07:33 PM
سلام

شما هنگام ایجاد پک های برای کاربران تیک SSL رو زدید به بخش رسیلر وارد Manage User Packages شوید و پک را ویرایش کنید و تیک SSL رو بردارید مثل شکل زیر؟:


[لینکها فقط برای اعضا قابل مشاهده است]



موفق باشین

amoozesh98
2017-11-01, 01:27 AM
با تشکر از لطف شما محبت کردید مشکل این قسمت حل شد تنها می مونه اینکه چرا وقتی من برای یک یوزر SSL رو فعال کردم وقتی بر روی دامنه خاصی SSL نصب کردم چرا زمانی که در همون اکانت ساب دامین ایجاد می کنم داخل [لینکها فقط برای اعضا قابل مشاهده است] یوزر مربوط برای ساب دامنه ها هم به شکل زیر اس اس ال انجین قرار میده و در واقع فایل های certificate رو دقیقا مشابه دامنه اصلی قرار میده در صورتی که من فقط ssl رو روی یک دامین نصب کردم نه روی ساب دامین و ... اصلا قصد استفاده از اون رو روی یک دامین دارم.

این هم یک نمونه از [لینکها فقط برای اعضا قابل مشاهده است] یوزر مربوط که می بینید

<VirtualHost ip:443 >
SSLEngine on
SSLCertificateFile /usr/local/directadmin/data/users/example/domains/example.com.cert
SSLCertificateKeyFile /usr/local/directadmin/data/users/example/domains/example.com.key
SSLCACertificateFile /usr/local/directadmin/data/users/example/domains/example.com.cacert
ServerName [لینکها فقط برای اعضا قابل مشاهده است]
ServerAlias [لینکها فقط برای اعضا قابل مشاهده است] sub.example.com
[لینکها فقط برای اعضا قابل مشاهده است]
DocumentRoot /home/example/domains/example.com/private_html/sub
UseCanonicalName OFF
<IfModule !mod_ruid2.c>
SuexecUserGroup example example
</IfModule>
CustomLog /var/log/[لینکها فقط برای اعضا قابل مشاهده است] bytes
CustomLog /var/log/[لینکها فقط برای اعضا قابل مشاهده است] combined
ErrorLog /var/log/[لینکها فقط برای اعضا قابل مشاهده است]
<Directory /home/example/domains/example.com/private_html>
AllowOverride AuthConfig FileInfo Indexes Limit Options=Indexes,Includes,IncludesNOEXEC,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks,None
Options -ExecCGI
suPHP_Engine ON
suPHP_UserGroup example example
</Directory>
</VirtualHost>

مواردی که قرمز کردم مربوط به دامین اصلی هست که در ساب دامین ها هم قرار میگیرن ! که عملا نباید این طوری باشه !

root
2017-11-01, 01:09 PM
تنظیمات آپاچی برای خود دایرکت ادمین هست و اینکه شما از ورژن نال شده استفاده می کنیداکر از ورژن نال شده اسفاده نمی کنید دستورات زیر را انجام دهید چمن معمولا اعتبار سنجی ssl توسط سرویس دهنده

ssl انجام میشه



grep -q 'letsencrypt=1' /usr/local/directadmin/conf/directadmin.conf || echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf


و در مسیر زیر



/usr/local/directadmin/conf/directadmin.conf



کد زیر ا قرار دهید:



letsencrypt=1





[لینکها فقط برای اعضا قابل مشاهده است]




و سرویس دایرکت ادمین را یک بار ریستارت کنید

amoozesh98
2017-11-01, 01:36 PM
من از نسخه نال استفاده نمی کنم لایسنس من لایف تایم هست عزیز فقط اینکه با اجرای دستور مشکلی برای سرور رخ نمیده ؟ تشکر

amoozesh98
2017-11-01, 02:24 PM
جناب مهندس با قرار دادن این مورد در فایل کانفیگ و ریستارت کردن دایرکت ادمین و تمام سرویس ها پس از ساخت ساب دامنه جدید باز هم مجددا sslengine رو قرار میده برای ساب دامنه ایجاد شده این در صورتیه که اون فایل های crt برای دامنه اصلی هست نه برای ساب دامنه ها و اصلا من قصد ندارم روی ساب دامنه ها ssl on بشن ممنون میشم راهنمایی بفرمایید تشکر

amoozesh98
2017-11-01, 03:24 PM
عزیز من زمانی که این مسئله رو قرار میدم داخل config directadmin دقیقا وقتی میرم بررسی می کنم یوزر روتی که دسترسی به همه چی داره ssl off میشه این در صورتیه که من میخوام یکی از یوزر ها که خودم از اکانت روت بهش دسترسی استفاده از اس اس ال دادم بتونه از اس ال ال استفاده کنه اما فقط برای خودش نه اینکه ساب دامنه ها بردارن از certificate های اون دامنه استفاده کنن نمی دونم متوجه توضیحات من میشید یا نه وقتی یه ساب دامین درست می کنم sslEngine on میزاره داخل فایل [لینکها فقط برای اعضا قابل مشاهده است] یوزر مربوط که نمونشم قرار دادمو خدمتتون

root
2017-12-01, 10:57 AM
شما برای یک ای پی اختصای برای اون دامنه تغریف کنید و از دایرکت ادمین نال شده استفاده نکنید

amoozesh98
2017-12-01, 02:41 PM
عزیز بزرگوار من اصلا از دایرکت ادمین نال استفاده نمی کنم خدمتتون عرض کردم به صورت کاملا اورجینال لایسنس لایف تایم نصبه روی سرور در ضمن آی پی اختصاصی هم ست شده فقط سوال من این هست که چرا زمانی که من ssl روی ساب دامین ها نصب نکردم برای ساب دامین ها ssl میزاره اونم ssl دامنه اصلی رو ؟
باتشکر

root
2017-12-01, 06:39 PM
بهترین روش غیر فعال کردن ssl خود دایرکت ادمین هست

amoozesh98
2017-12-01, 10:29 PM
عزیز اس اس ال دایرکت ادمین رو غیر فعال کنم که مشکل حل نمیشه