ช่วยทีครับ Let's encrypt ใน Directadmin พัง

mtangola · May 26, 2017, 5:12pm

อันนี้ผมพึ่งเข้าบอร์ดมาครั้งแรกนะครับ พอดีมีปัญหา อยากรบกวนถามผู้รู้หน่อย

ผม generate letsencrypt ใน DA ไม่ได้ มันขึ้น error แบบนี้ แต่ว่า key ที่โชว์ใน dialog box เป็นของเว็บไซต์เอง
ซึ่งตัว key ใน dialog ที่โชว์บนหน้า directadmin อยู่ที่ /usr/local/directadmin/data/users/admin/domains/domains.com.cert

ทีนี้ พอไปเปิดในตัวเว็บไซต์ มันดันขึ้นว่าไม่ปลอดภัย และมันไปเอา key ของ server มาใช้
ซึ่ง path ของ key server อยู่ที่ /usr/local/directadmin/conf

แก้ยังไงก็ไม่หายครับ รับรองเว็บไม่ได้ ดันรับรอง server ได้ ช่วยผมหน่อยครับ ขอบคุณครับ

icez · May 27, 2017, 5:00am

บรทัดสุดท้ายมันบอกอยู๋น่ะคัรบ ว่าไม่อนุญษตให้ออก cert ให้โดเมน **** (ไม่รุ้อะไรตามที่ censor ไว้)

mtangola · May 27, 2017, 8:05am

อันที่เซ็นเซอร์ไว้เป็น username ครับ ผมไม่รู้ว่ามันเกี่ยวกับการเซ็ตค่าอะไรรึเปล่า

DOME · May 27, 2017, 8:20am

username คือ admin หรือเปล่าครับ ที่ดูจากภาพ

mtangola · May 27, 2017, 9:28am

มันเป็น common name ที่จะอยู่ในหน้าตั้งค่า ssl ใน directadmin ครับ ผมตั้งเป็นชื่อเว็บไว้ พอดีผมปิดไว้ก่อนเพราะเดี๋ยวเว็บโดนถล่ม

BrainFreeze · May 27, 2017, 12:46pm

กรณีแรก
โดเมนบางชื่อถ้าเป็นชื่อที่ละเอียดอ่อน ชื่อคล้ายบริการธุรกรรมทางการเงิน ชื่อพ้องกับ brand ดัง
ที่อาจทำให้คนสับสนได้

ชื่อพวกนี้จะอยู่ใน list ที่เค้าไม่ออกให้อยู่แล้วครับ
เช่นถ้าท่านจด visa.co.cc / mastercard.tk พวกนี้เค้าไม่ออกให้ครับ ชื่อพวกนี้โดน block ไว้

กรณีที่สอง
ท่านอาจขอ certificate ไปหลายๆ ครั้งเกินไป จนชื่อโดน block

ถ้ากรณีท่านไม่เข้าข่าย 2 กรณีบนทางที่ดีที่สุดเอาชื่อโดเมนท่านไปโพสถามที่

รอทีมงาน let’s encrypt มาตอบครับ

mtangola · May 27, 2017, 2:16pm

อ่อครับ ขอบคุณครับ ผมไปโพสถามในตามลิงค์ที่คุณ BrainFreeze บอกแล้วครับ

จริงๆแล้วผมเคยใช้ได้แล้ว แต่ว่าผมต้องการให้มันรับรองโดเมนย่อยและ port directadmin 2222 ด้วย เลยทำการร้องขอใหม่ โดยไปเซ็ต letsencrypt=1 เพื่อให้ path .well-known ไปอยู่ที่ /var/www/html ตอนแรกผม letsencrypt=2 ซึ่งมันขอ ssl ให้ subdomain ไม่ได้

ทีนี้หลังจากรันคำสั่ง ./build update และ ./build rewrite_confs ของ directadmin และไปร้องขอ letsencrypt ใน directadmin อีกครั้ง ทุก subdomain valid แต่สุดท้ายก็ error ลองย้อนกลับไปทำแบบเดิมก็ทำไม่ได้แล้ว มันจะขึ้น error อีกแบบนึง เป็น 500 internal server error

mtangola · May 27, 2017, 6:09pm

แก้ปัญหาได้แล้วครับ แค่จุดเล็กๆ ก็ทำให้เสียเวลาเป็นวันๆ ได้

ปัญหานี้อยู่ที่ common name ผมพิมพ์ www.โดเมน.com แก้โดยเปลี่ยนเป็น โดเมน.com หายเลยครับ น่าจะเป็นเพราะเราเซ็ตค่าชื่อโดเมนหลักใน directadmin ไว้แบบไม่มี www เพราะฉะนั้นเวลาขอแบบมี www เป็นชื่อหลัก มันเลยไม่เจอ

ขอบคุณทุกคนครับ เอาไว้เผื่อใครมีปัญหาแบบเดียวกันครับ

BrainFreeze · May 28, 2017, 3:53pm

ขอบคุณมากครับที่กลับมาบอกวิธีแก้ไข