ผมไปซื้อ SSL จากที่นึงมาแล้วก็ติดตั้งลงใน DA ตามวิธีที่เขาให้มาตอนติดตั้งไม่มีปัญหาไม่ error อะไรทั้งนั้นแต่พอไปเช็คดูก็เจอปัญหาตรวจ Chain Cert ไม่ผ่านควรแก้ยังไงดีครับ :875328cc:
อันนี้ภาพใน Config ของ DA
ปล. ใช้ Chrome, IE, Safari เข้าหน้า https ได้ไม่มีปัญหาแต่พอใช้ Firefox, Safari for iOS เจอเตือน :189bbdde:
icez
February 1, 2014, 4:36pm
2
อันนี้เหมือนจะเป็นบั๊กอะไรซักอย่างของ directadmin ครับ ทำให้ตัว CA Cert ไม่ถูกติดตั้งลงไปใน default vhost ของ ssl ด้วยทำให้ cert ผิดแบบนั้น
ลองโหลด CA เข้าไปใน Apache เอง ขั้นตอนที่ 5-6 http://goo.gl/2j94t6
Jellopy
February 1, 2014, 11:47pm
5
ลองแล้วครับ เหมือนเดิมเป๊ะเลย
มันเกี่ยวกับที่ IP ผมมีหลาย domain รึเปล่าอะครับ (ตอนนี้มีอยู่ 3 โดเมนและอีกหลาย subdomain)
Ca root chain ของ rapidssl จะมีสองตัวนะครับ
ได้ใส่ลงไปทั้งสองตัวหรือเปล่าครีับ
xsoftz
February 2, 2014, 7:55pm
8
ต้องสร้างที่เครื่องตัวเองก่อนเลือกที่
[COLOR=#EEEEEE][FONT=verdana]Create your own self signed certificate [/FONT][/COLOR]
พิมพ์ให้เหมือนกับ
[COLOR=#EEEEEE][FONT=verdana]Create A Certificate Request[/FONT][/COLOR]
เลยถ้าทำถูกจะได้รหัสชุดเดียวมาแล้วเอาที่ได้จากที่ซื้อมาไปใส่ต่อท้าย
อันนี้มี chain 2 ตัวถูกแล้วครับ
แล้วเครื่องนี้มีกี่ ip แล้วมี ssl กี่ตัวครับ
Jellopy
February 3, 2014, 2:01am
10
xsoftz:
ต้องสร้างที่เครื่องตัวเองก่อนเลือกที่
Create your own self signed certificate
พิมพ์ให้เหมือนกับ
Create A Certificate Request
เลยถ้าทำถูกจะได้รหัสชุดเดียวมาแล้วเอาที่ได้จากที่ซื้อมาไปใส่ต่อท้าย
คือผม gen csr แล้วซื้อใบ cert มาติดตั้งเรียบร้อยหมดแล้วนะครับ ต้องมา gen ใหม่อีกเหรอครับ
เป็น vps 1 ip มี ssl ตัวเดียวครับ
kke
February 3, 2014, 3:45am
11
ปกติถ้ามี ip เดียว ผมจะเอาไปทับ cer ตัวหลักเลย ทีเดียวจบ
รีโมตเข้าไปทำ ไม่มำผ่าน da
ถ้ามี ip เดียว ต้อง set ser นั้นเป็นของ server ตัวหลักเลยครับ
นอกจากเครื่องนั้นมีหลาย ip และโดเมนที่ทำอยู่เป็น dedicated ip ถึงจะมา set แยกตามโดเมนได้ครับ
Jellopy
February 4, 2014, 10:03am
13
ผมลอง remote เข้าไปใส่เป็น cert ของ server เองตาม link นี้แล้วก็ยังเหมือนเดิมครับ :189bbdde:
sansak
February 4, 2014, 10:59am
14
บนเครื่อง shared-host ผม ผมทำตามที่พี่แมนเคยสอนไว้ในกระทู้
โดยผมเขียนที่ Custom Apache แบบนี้
|?DOCROOT=/home/aaa/domains/aaa.com/public_html|
|?CERT=/etc/httpd/conf/ssl.crt/aaa.com.crt|
|?KEY=/etc/httpd/conf/ssl.key/aaa.com.key|
SSLCACertificateFile /etc/httpd/conf/ssl.ca/RapidSSL_CA_bundle.pem
ส่วนไฟล์ต่างๆ ก็เก็บตาม path ที่ระบุไว้
และลองตรวจสอบผ่าน http://www.sslshopper.com/ssl-checker.html ก็ผ่านหมดทุกอย่าง
โดยวิธีการแบบนี้ผมใช้มานานแล้วเหมือนกันนะครับ
ลองดูครับผม :015:
เพิ่มเติมกระทู้พี่แมน : http://www.thaihosttalk.com/showthread.php/66645-การติดตั้ง-SSL-certificate-กับ-Apache2
xsoftz
February 4, 2014, 11:02am
15
sansak:
บนเครื่อง shared-host ผม ผมทำตามที่พี่แมนเคยสอนไว้ในกระทู้
โดยผมเขียนที่ Custom Apache แบบนี้
|?DOCROOT=/home/aaa/domains/aaa.com/public_html|
|?CERT=/etc/httpd/conf/ssl.crt/aaa.com.crt|
|?KEY=/etc/httpd/conf/ssl.key/aaa.com.key|
SSLCACertificateFile /etc/httpd/conf/ssl.ca/RapidSSL_CA_bundle.pem
ส่วนไฟล์ต่างๆ ก็เก็บตาม path ที่ระบุไว้
และลองตรวจสอบผ่าน SSL Checker ก็ผ่านหมดทุกอย่าง
โดยวิธีการแบบนี้ผมใช้มานานแล้วเหมือนกันนะครับ
ลองดูครับผม :015:
เพิ่มเติมกระทู้พี่แมน : http://www.thaihosttalk.com/showthread.php/66645-การติดตั้ง-SSL-certificate-กับ-Apache2
อันนี้แบบ IP เดียวใช้ได้หลาย ssl ตามโดเมนเลยไหมครับ ?
xsoftz
February 4, 2014, 11:06am
17
sansak:
ใช่แล้วครับผม :d5f02ecd:
มี Link สอนวิธีทำแบบเต็มๆไหมครับ ?
ขอบคุณครับ
sansak
February 4, 2014, 11:09am
18
ผมใช้ลิงค์จากกระทู้พี่แมนอันเดียวครับ แล้วก็เขียน Custom Apache เพิ่ม โดยเขียนผ่าน DA เอาครับ
kke
February 4, 2014, 12:44pm
19
ไฟล์มันมีอยู่แล้วครับ เอา cer ของเราไปทับ server.crt กับ server.key ไม่ต้องเปลี่ยนชื่อ เพราะ config มันเรียกชื่อนี้หลายแห่ง เอาไปทับเลยง่ายสุด
ส่วนใน httpd.conf เพิ่มแค่ให้เรียก chainfile แค่นั้น เพระา .key .crt มันเรียกจากไฟล์อื่น
icez
February 4, 2014, 1:43pm
20
เพิ่ม enable_ssl_sni=1 ใส่ /usr/local/directadmin/conf/directadmin.conf แล้ว restart da ทีนึงครับ