Trong quá trình quản trị server, DirectAdmin thường được truy cập qua địa chỉ IP hoặc hostname mặc định và nhiều trường hợp không có SSL hợp lệ. Điều này tiềm ẩn rủi ro bảo mật, đặc biệt khi đăng nhập ở quán cà phê, sân bay hoặc các mạng wifi công cộng, nơi thông tin đăng nhập có thể bị nghe lén hoặc đánh cắp thông qua các hình thức tấn công trung gian.
Việc cài SSL cho hostname DirectAdmin giúp mã hóa toàn bộ dữ liệu đăng nhập, loại bỏ cảnh báo “Not Secure” trên trình duyệt và đảm bảo an toàn khi quản trị server từ xa. Đây là cấu hình đơn giản nhưng rất cần thiết và nên thực hiện ngay sau khi cài DirectAdmin.
1. Trỏ domain và set hostname
Bước đầu tiên là chuẩn bị một domain hoặc subdomain dùng làm hostname cho DirectAdmin. Bạn cần trỏ domain này về IP của server bằng bản ghi A record trong DNS. Sau khi DNS đã sẵn sàng, bạn đăng nhập DirectAdmin bằng địa chỉ IP hiện tại của server.
Tại Admin Level → Administrator Settings → Server Settings và thay đổi Server Hostname thành domain vừa trỏ DNS.
Sau khi lưu cấu hình, DirectAdmin sẽ sử dụng hostname mới cho các dịch vụ hệ thống. Để đảm bảo cấu hình được áp dụng đầy đủ, bạn nên đăng xuất và đăng nhập lại sau khi thay đổi hostname.
2. Cài SSL cho hostname DirectAdmin bằng SSH
Khi hostname đã được thiết lập, bạn đăng nhập server bằng SSH với quyền root để tiến hành cài SSL. DirectAdmin đã tích hợp sẵn Let’s Encrypt, vì vậy bạn chỉ cần chạy một lệnh duy nhất để yêu cầu cấp chứng chỉ SSL cho hostname:
/usr/local/directadmin/scripts/letsencrypt.sh request_single yourdomain.com 4096
Chạy lệnh restart directadmin sau khi cài xong ssl:
systemctl restart directadmin
Sau khi xong các bước trên, bạn kiểm tra bằng cách truy cập https://yourdomain.com:2222
Nếu thấy domain đã có SSL thì bạn đã hoàn thành việc cài SSL cho hostname directadmin. Chúc các bạn thành công!