Let's Encrypt
Le ssl facile et gratuit
Let's Encrypt
Installation et paramétrage sur DirectAdmin
Installation simple et rapide d’un certificat ssl gratuit fourni par Let’s Encrypt.
A partir de la version 1.5 de DirectAdmin, la gestion des services « Let’s Encrypt » a été ajouté de manière native. Bien évidemment, le suivi des mise à jour est recommandé. Avant de continuer, il est important de mettre à jour DirectAdmin avec CustomBuild.Si l’on est déjà sur une version 1.50 et +, il est possible de modifier le fichier de configuration de DirectAdmin directement.
Il faut ajouter (ou modifier si égale à 0) le paramètre : letsencrypt=1
Manuellement, le fichier se trouve ici :
/usr/local/directadmin/conf/directadmin.conf
grep -q 'letsencrypt=1' /usr/local/directadmin/conf/directadmin.conf || echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf
Il faut également la possibilité de mettre un certificat ssl sans ip particulière. Pour cela, il faut modifier (ou ajouter) le paramètre : enable_ssl_sni=1
grep -q 'enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf || echo 'enable_ssl_sni=1' >> /usr/local/directadmin/conf/directadmin.conf
Une fois les ajouts mis en place, il (re)mettre à jour avec custombuild.
cd /usr/local/directadmin/custombuild
./build clean all
./build update
./build versions
Et si besoin
./build update_versions
Il sera nécessaire de reconstruire les liens :
./build rewrite_confs
Relancer le service soit sur le panel DirectAdmin soit sur le ssh
service directadmin restart
Le ssl doit être activé sur le compte utilisateur du site. Si ce n’est pas le cas, il faut le modifier avant de se connecter sur le compte utilisateur.
Une fois connecté, il faut aller sur la partie « Certificat SSL ». Si une erreur apparait concernant l’ip qui doit propriétaire, c’est que le paramètre
enable_ssl_sni
n’est ajouté ou qu’il est sur 0.
Choisir la création d’un certificat gratuit et automatique par Let’s Encrypt : Free & automatic certificate from Let’s Encrypt
Choisir les sous-domaines devant être contenu dans le certificat puis l’enregistrer. Si une erreur apparaît, reconstruire les liens
./build rewrite_confs
.
Relancer DirectAdmin et recommencer la création du certificat.
En option, si vous souhaitez utiliser le dossier public_html à la place du private_html. Exemple pour une version nginx/apache :
cd /usr/local/directadmin/data/templates
cp virtual_host_secure.conf custom
cp virtual_host_secure_sub.conf custom
cp virtual_host2_secure.conf custom
cp virtual_host2_secure_sub.conf custom
cp nginx_server_secure.conf custom
cp nginx_server_secure_sub.conf custom
chown -R diradmin:diradmin /usr/local/directadmin/data/templates
cd custom
vi virtual_host_secure.conf
vi nginx_server_secure.conf.................
Modifier le nom du dossier
private_html
par
public_html
Puis
cd /usr/local/directadmin/custombuild
./build apache
service httpd restart
service nginx restart
