ผมไปซื้อ SSL จากที่นึงมาแล้วก็ติดตั้งลงใน DA ตามวิธีที่เขาให้มาตอนติดตั้งไม่มีปัญหาไม่ error อะไรทั้งนั้นแต่พอไปเช็คดูก็เจอปัญหาตรวจ Chain Cert ไม่ผ่านควรแก้ยังไงดีครับ :875328cc:
อันนี้ภาพใน Config ของ DA
ปล. ใช้ Chrome, IE, Safari เข้าหน้า https ได้ไม่มีปัญหาแต่พอใช้ Firefox, Safari for iOS เจอเตือน :189bbdde:
อันนี้เหมือนจะเป็นบั๊กอะไรซักอย่างของ directadmin ครับ ทำให้ตัว CA Cert ไม่ถูกติดตั้งลงไปใน default vhost ของ ssl ด้วยทำให้ cert ผิดแบบนั้น
แล้วพอจะมีวิธีแก้ไหมครับ
ลองแล้วครับ เหมือนเดิมเป๊ะเลย
มันเกี่ยวกับที่ IP ผมมีหลาย domain รึเปล่าอะครับ (ตอนนี้มีอยู่ 3 โดเมนและอีกหลาย subdomain)
Ca root chain ของ rapidssl จะมีสองตัวนะครับ
ได้ใส่ลงไปทั้งสองตัวหรือเปล่าครีับ
ผมใส่อันนี้ไปอันเดียวครับ
https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem
ต้องสร้างที่เครื่องตัวเองก่อนเลือกที่
[COLOR=#EEEEEE][FONT=verdana]Create your own self signed certificate [/FONT][/COLOR]
พิมพ์ให้เหมือนกับ
[COLOR=#EEEEEE][FONT=verdana]Create A Certificate Request[/FONT][/COLOR]
เลยถ้าทำถูกจะได้รหัสชุดเดียวมาแล้วเอาที่ได้จากที่ซื้อมาไปใส่ต่อท้าย
อันนี้มี chain 2 ตัวถูกแล้วครับ
แล้วเครื่องนี้มีกี่ ip แล้วมี ssl กี่ตัวครับ
คือผม gen csr แล้วซื้อใบ cert มาติดตั้งเรียบร้อยหมดแล้วนะครับ ต้องมา gen ใหม่อีกเหรอครับ
เป็น vps 1 ip มี ssl ตัวเดียวครับ
ปกติถ้ามี ip เดียว ผมจะเอาไปทับ cer ตัวหลักเลย ทีเดียวจบ
รีโมตเข้าไปทำ ไม่มำผ่าน da
ถ้ามี ip เดียว ต้อง set ser นั้นเป็นของ server ตัวหลักเลยครับ
นอกจากเครื่องนั้นมีหลาย ip และโดเมนที่ทำอยู่เป็น dedicated ip ถึงจะมา set แยกตามโดเมนได้ครับ
บนเครื่อง shared-host ผม ผมทำตามที่พี่แมนเคยสอนไว้ในกระทู้
โดยผมเขียนที่ Custom Apache แบบนี้
|?DOCROOT=/home/aaa/domains/aaa.com/public_html|
|?CERT=/etc/httpd/conf/ssl.crt/aaa.com.crt|
|?KEY=/etc/httpd/conf/ssl.key/aaa.com.key|
SSLCACertificateFile /etc/httpd/conf/ssl.ca/RapidSSL_CA_bundle.pem
ส่วนไฟล์ต่างๆ ก็เก็บตาม path ที่ระบุไว้
และลองตรวจสอบผ่าน http://www.sslshopper.com/ssl-checker.html ก็ผ่านหมดทุกอย่าง
โดยวิธีการแบบนี้ผมใช้มานานแล้วเหมือนกันนะครับ
ลองดูครับผม :015:
เพิ่มเติมกระทู้พี่แมน : http://www.thaihosttalk.com/showthread.php/66645-การติดตั้ง-SSL-certificate-กับ-Apache2
อันนี้แบบ IP เดียวใช้ได้หลาย ssl ตามโดเมนเลยไหมครับ ?
ใช่แล้วครับผม :d5f02ecd:
มี Link สอนวิธีทำแบบเต็มๆไหมครับ ?
ขอบคุณครับ
ผมใช้ลิงค์จากกระทู้พี่แมนอันเดียวครับ แล้วก็เขียน Custom Apache เพิ่ม โดยเขียนผ่าน DA เอาครับ
ไฟล์มันมีอยู่แล้วครับ เอา cer ของเราไปทับ server.crt กับ server.key ไม่ต้องเปลี่ยนชื่อ เพราะ config มันเรียกชื่อนี้หลายแห่ง เอาไปทับเลยง่ายสุด
ส่วนใน httpd.conf เพิ่มแค่ให้เรียก chainfile แค่นั้น เพระา .key .crt มันเรียกจากไฟล์อื่น
เพิ่ม enable_ssl_sni=1 ใส่ /usr/local/directadmin/conf/directadmin.conf แล้ว restart da ทีนึงครับ