Directadmin是一个由加拿大JBMC开发的强大的虚拟主机面板。在新版本中,Directadmin支持通过Let’s Encrypt签发Wildcard证书(泛域证书)。该证书的签发方式为DNS验证。在本篇文章中,将以Cloudflare做为样例,签发Wildcard证书。

  1. 首先是准备工作:登录Cloudflare官网,选择右上角的My profile -> API Tokens -> Create Token签发一个API Token,Token要求权限如下:
  • 可以使用官方的Edit Zone DNS做为Template
  • Zone Resources可以选择All Zones,也可以选择目标域名Zone
  • Client IP Filtering填入Directadmin所在服务器的IP地址

2. 完成后,点击Global API Key右边的View,输入账号密码验证后,复制弹出的API Key作为备用。

3. 打开Directadmin面板,选择Account Manager -> SSL Certificates -> Let’s Encrypt。在签发的域名右边勾选Wildcard。在域名DNS提供商处,选择Cloudflare。填充信息如下:

  • Account Email填入Cloudflare登录所用的E-Mail地址。
  • API Key填入Global API Key所给出的API Key。
  • API Token with DNS和API Token with Zone均填入刚产生的API Token。

4. 点击弹框的Save,并再点击页面上的Save,这时Directadmin即进入后台产生SSL的模式。在工作完成后,会通过message的方式提示。

5. 完成产生后,restart http服务即可使用。

 

Note: Directadmin默认将通过Let’s Encrypt产生的证书勾选了自动续期。若不需要此项功能,则需要自行在Paste a pre-generated certificate and key中选择Disable。