อันนี้ผมพึ่งเข้าบอร์ดมาครั้งแรกนะครับ พอดีมีปัญหา อยากรบกวนถามผู้รู้หน่อย
ผม generate letsencrypt ใน DA ไม่ได้ มันขึ้น error แบบนี้ แต่ว่า key ที่โชว์ใน dialog box เป็นของเว็บไซต์เอง
ซึ่งตัว key ใน dialog ที่โชว์บนหน้า directadmin อยู่ที่ /usr/local/directadmin/data/users/admin/domains/domains.com.cert
ทีนี้ พอไปเปิดในตัวเว็บไซต์ มันดันขึ้นว่าไม่ปลอดภัย และมันไปเอา key ของ server มาใช้
ซึ่ง path ของ key server อยู่ที่ /usr/local/directadmin/conf
แก้ยังไงก็ไม่หายครับ รับรองเว็บไม่ได้ ดันรับรอง server ได้ ช่วยผมหน่อยครับ ขอบคุณครับ
icez
2
บรทัดสุดท้ายมันบอกอยู๋น่ะคัรบ ว่าไม่อนุญษตให้ออก cert ให้โดเมน **** (ไม่รุ้อะไรตามที่ censor ไว้)
อันที่เซ็นเซอร์ไว้เป็น username ครับ ผมไม่รู้ว่ามันเกี่ยวกับการเซ็ตค่าอะไรรึเปล่า
DOME
4
username คือ admin หรือเปล่าครับ ที่ดูจากภาพ
มันเป็น common name ที่จะอยู่ในหน้าตั้งค่า ssl ใน directadmin ครับ ผมตั้งเป็นชื่อเว็บไว้ พอดีผมปิดไว้ก่อนเพราะเดี๋ยวเว็บโดนถล่ม
กรณีแรก
โดเมนบางชื่อถ้าเป็นชื่อที่ละเอียดอ่อน ชื่อคล้ายบริการธุรกรรมทางการเงิน ชื่อพ้องกับ brand ดัง
ที่อาจทำให้คนสับสนได้
ชื่อพวกนี้จะอยู่ใน list ที่เค้าไม่ออกให้อยู่แล้วครับ
เช่นถ้าท่านจด visa.co.cc / mastercard.tk พวกนี้เค้าไม่ออกให้ครับ ชื่อพวกนี้โดน block ไว้
กรณีที่สอง
ท่านอาจขอ certificate ไปหลายๆ ครั้งเกินไป จนชื่อโดน block
ถ้ากรณีท่านไม่เข้าข่าย 2 กรณีบนทางที่ดีที่สุดเอาชื่อโดเมนท่านไปโพสถามที่
รอทีมงาน let’s encrypt มาตอบครับ
อ่อครับ ขอบคุณครับ ผมไปโพสถามในตามลิงค์ที่คุณ BrainFreeze บอกแล้วครับ
จริงๆแล้วผมเคยใช้ได้แล้ว แต่ว่าผมต้องการให้มันรับรองโดเมนย่อยและ port directadmin 2222 ด้วย เลยทำการร้องขอใหม่ โดยไปเซ็ต letsencrypt=1 เพื่อให้ path .well-known ไปอยู่ที่ /var/www/html ตอนแรกผม letsencrypt=2 ซึ่งมันขอ ssl ให้ subdomain ไม่ได้
ทีนี้หลังจากรันคำสั่ง ./build update และ ./build rewrite_confs ของ directadmin และไปร้องขอ letsencrypt ใน directadmin อีกครั้ง ทุก subdomain valid แต่สุดท้ายก็ error ลองย้อนกลับไปทำแบบเดิมก็ทำไม่ได้แล้ว มันจะขึ้น error อีกแบบนึง เป็น 500 internal server error
แก้ปัญหาได้แล้วครับ แค่จุดเล็กๆ ก็ทำให้เสียเวลาเป็นวันๆ ได้
ปัญหานี้อยู่ที่ common name ผมพิมพ์ www.โดเมน.com แก้โดยเปลี่ยนเป็น โดเมน.com หายเลยครับ น่าจะเป็นเพราะเราเซ็ตค่าชื่อโดเมนหลักใน directadmin ไว้แบบไม่มี www เพราะฉะนั้นเวลาขอแบบมี www เป็นชื่อหลัก มันเลยไม่เจอ
ขอบคุณทุกคนครับ เอาไว้เผื่อใครมีปัญหาแบบเดียวกันครับ
1 Like
ขอบคุณมากครับที่กลับมาบอกวิธีแก้ไข