将Let’s Entrypt SSL添加到Webmin主机名

默认的Webmin使用自定SSL证书在端口10000上侦听。 您将在Web浏览器中看到安全警告,例如证书不受信任。 由于许多原因,许多组织不允许使用自签证书。

Lets Encrypt是非营利性Internet安全研究小组(ISRG)的免费开放证书颁发机构。 它为有效期为90天的域提供免费的SSL证书。 您可以轻松地手动续订证书,也可以计划将其自动续订。

本教程将介绍如何设置“使用Webmin主机名加密SSL证书”。

更改Webmin主机名

首先,请确保您使用Webmin配置了有效的域名。 为Webmin选择一个域名(子域),并更新dns条目以将域指向Webmin服务器。

从webmin仪表板更改系统主机名。 使用管理员帐户访问权登录到webmin:

这将更改系统的主机名,并在/ etc / hosts文件中创建一个条目,以将主机名与localhost ip地址绑定。

在Webmin中配置让我们加密证书

现在,您已经将完全限定的域配置为系统主机名。 再次确保将域正确指向您的Webmin服务器ip地址。 您可以使用在线工具来验证dns记录。

让我们配置“为Webmin加密SSL”:

  1. 转到Webmin(在左侧边栏中)
  2. 单击Webmin配置
  3. 单击“ SSL加密”,如屏幕截图所示

    Webmin SSL中心

  4. 转到“让我们加密”标签
  5. 在“证书的主机名”下输入您的主机名。 例如,我使用过webmin.tecadmin.net。
  6. 选择网站根目录下的“其他目录”作为验证文件,并将路径设置为“ / var / www / html”
  7. 在“自动续订之间的月份”下,将值设置为1。这允许ssl在有效期1个月之前自动续订。

    主机名的Webmin SSL证书

  8. 再次验证所有详细信息,然后按 索取证书 按钮
  9. 成功后,您将看到如下结果。已安装Webmin SSL
  10. 全部完成

让我们为Webmin主机名成功配置SSL证书。

测试SSL证书

使用端口10000上的系统主机名使用https协议访问Webmin界面。您将在浏览器中看到有效的ssl证书。

例如: https://webmin.tecadmin.net:10000

Webmin与Lets加密证书

结论

本教程介绍了如何使用Webmin主机名配置“让我们加密SSL证书”。

您还可以使用在线ssl检查器工具来验证SSL证书。 确保使用端口输入完整的URL。

Sidebar