ตั้งค่า ssl บน DirectAdmin อย่างไรครับ

suraphong · June 26, 2014, 9:53pm

อยากตั้งค่า ssl เว็บไซต์ผ่าน DirectAdmin

Create A Certificate Request เรียบร้อยแล้ว มาขั้นตอน Paste a pre-generated certificate and key

ไฟล์ที่ได้จากเว็บที่ซื้อ ssl มี
AddTrustExternalCARoot
ComodoUTNSGCCA
EssentialSSLCA_2
UTNAddTrustSGCCA
เว็บผม_com

ไม่ทราบว่าเอาส่วนไหนไปวางครับ หรือว่าวางทั้งหมด ลองแล้ว เข้าเว็บผ่าน https มันแดงครับ
ขอทราบวิธีติดตั้งที่ถูกต้องด้วยครับ ขอบคุณครับ

BrainFreeze · June 26, 2014, 10:04pm

ตอน [COLOR=#333333]Create A Certificate Request จะมี RSA Private Key มาด้วยครับ
พอเอาเอา Certificate Request ไปซื้อ ก็ได้จะได้ไฟล์แบบที่ท่านได้

จากนั้นเอา
[/COLOR]เว็บผม_com + RSA Private Key ไปใส่ไว้ที่ DirectAdmin ในช่อง Paste a pre-generated certificate and key [COLOR=#333333]ครับ

ส่วน
[/COLOR]AddTrustExternalCARoot
ComodoUTNSGCCA
EssentialSSLCA_2
[COLOR=#333333]UTNAddTrustSGCCA

ให้เอาทุกโค๊ดรวมกัน หาให้มีช่องว้าง เว้นวรรค ช่องไฟ นะครับ
แล้วเอาไปใส่ไว้ที่ CA Root Certificate ครับ
[/COLOR]

suraphong · June 26, 2014, 10:53pm

จะลองดูครับ ขอบคุณมากครับ

kke · June 27, 2014, 11:45am

พอ gen request แล้ว da มันจะเก็บ key ไว้ให้
ตอนกรอกก็เอา cer มาใส่ต่อจาก key ในช่อง

แล้วก็ด้านล่างจะมีให้คลิกใส่ ca ก็เอาไฟล์อื่นๆใส่รวมกันไป (ปกติจะให้เป็นไฟล์ bundle รวมมาให้ไฟล์เดียวเลย)

suraphong · June 30, 2014, 12:00pm

ตั้งค่าเรียบร้อยแล้วครับ แต่ปัญหาคือ เข้ากับโครมได้ปรกติ แต่ถ้าเข้ากับไฟล์ฟ๊อก มันจะขึ้น การเชื่อมต่อนี้ไม่น่าเชื่อถือ (รหัสผิดพลาด : sec_error_unknown_issuer)

ไม่ทราบว่าแก้อย่างไร หรือผิดพลาดตรงไหนครับ

icez · June 30, 2014, 12:04pm

https://www.ssllabs.com/ssltest/analyze.html

กรอกโดเมนดูครับ
ให้ทายนะ ไม่ได้ใส่ CA Certificate

suraphong · June 30, 2014, 12:24pm

ประมานนี้ครับ

ช่อง Protocol Support กับ Key Exchange เป็นเลข [COLOR=#ff0000]0[/COLOR]
This server supports anonymous (insecure) suites (see below for details). Grade set to F.
Experimental: This server is vulnerable to the OpenSSL CCS vulnerability (CVE-2014-0224) and exploitable. Grade set to F.
This server is vulnerable to the Heartbleed attack. Grade set to F.
RC4 cipher is used with TLS 1.1 or newer protocols, even though stronger ciphers are available. MORE INFO »
The server does not support Forward Secrecy with the reference browsers. MORE INFO »

Additional Certificates (if supplied) กับ Certification Paths เหมือนข้อมูลตรงนี้จะไม่ครบอ่ะครับ

Minddragon · June 30, 2014, 2:18pm

ดูจากที่แปะมา เหมือนว่าเครื่องท่านมีช่องโหว่ Heartbleed อยู่เลยนะเนี้ย

ของ Firefox ที่ขึ้น error ตัวนั้นเป็นไปได้ว่าคนที่ออกแบบรับรองอาจจะไม่อยู่ในลิสของ firefox ก็เป็นได้ครับ

suraphong · June 30, 2014, 2:24pm

ขอบคุณครับ ลองลบ จะติดตั้งใหม่ แต่ดันลบไฟล์ PRIVATE KEY ไปแล้ว
ไม่ทราบว่าวิธีหาไฟล์ PRIVATE KEY ใหม่ไหมครับ

bestthaihost · June 30, 2014, 4:40pm

ถ้าลบแล้ว ต้อง gen csr ใหม่ แล้วไปขอ SSL ใหม่ครับ

ได้ Cer มาแล้ว อย่าลืมใส่ root chain ด้วยครับ

system · May 16, 2016, 8:44am