随着沃通的SSL证书免费，而且还有免费就3年的SSL证书，都是基于域名的。所以独立IP限制就不是那么重要了。
Directadmin开启SSL支持很简单！
第一步：

[root@localhost ~]sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf

执行后可以用cat查看最尾有没有enable_ssl_sni=1，当然也可以手工vi加入！

- 阅读剩余部分 -

服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明，特此摘录：

第一步：

cd /etc/init.d
mv iptables iptables.bak
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables   
//此时一定要记得配置iptables的文件，不然你修改了SSH默认22端口是其他端口的话，你就杯具了。
/etc/init.d/iptables restart

第二步：

cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

第三步：

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

第四部：（自动封禁IP）

vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

将一下内容填入进去：

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

然后:wq保存
赋权限：

chmod 700 brute_force_notice_ip.sh

（前提一定要在custom文件夹下，不然赋不了权限，这个很基础。）
OK完成！现在也可以在后台设置屏蔽IP地址。

由于没有常登陆后台的习惯，发现显示License has expired.
经过查询是可恶的DA有效期过了，需要更新授权KEY。
DA本身就自带了sh脚本,通过下面两条命令即可解决：

/usr/local/directadmin/scripts/getLicense.sh [你的授权cid] [你的授权lic_id]
/etc/init.d/directadmin restart

在国内服务器上DA安装两遍都无法通过管理后台登录。

开始以为是安装中间出现问题，但花费3个小时逐个安装还是无法访问。

后面仔细看到DA检测出来的是Server IP: 10.0.5.115，想想是否是授权IP没有填写外网授权IP的问题？

由于服务器没有双网卡，网卡都是填写的内网IP地址，不能够顺便改动，所以添加一张虚拟网卡试试？

进入cd /etc/sysconfig/network-scripts   用ls查看到只有ifcfg-eth0

ifcfg-eth0内容，看到是开启了dhcp。

- 阅读剩余部分 -

DA安装CSF以后，由于未配置所以导致DA后台消息爆满。
经过检查才发现原来CSF未关闭测试模式，所以一直通知消息Lfd down。

打开 CSF的配置 /etc/csf/csf.conf  查找到 TESTING 把默认的1修改为0，及关闭测试模式。

然后csf -crs 重启CSF和Lfd即可。

CSF配置一些参数：
CT_LIMIT 是最大并发数，默认值为0及不限制，一般建议设置为200左右即可 。

CT_PERMANENT 默认值为0，临时性屏蔽。

CT_BLOCK_TIME 临时性屏蔽多长时间 ，默认为1800秒，及30分钟，这个可以根据需要修改时长，我设置为300，5分钟。

ICMP_IN 是否允许Ping服务器，默认为开启值为1，允许Ping。设置0为禁止Ping.

很多参数设置，可以仔细琢磨，配置出适合自己的一套方案。