将Let’s Entrypt SSL添加到Webmin主机名
默认的Webmin使用自定SSL证书在端口10000上侦听。 您将在Web浏览器中看到安全警告,例如证书不受信任。 由于许多原因,许多组织不允许使用自签证书。
Lets Encrypt是非营利性Internet安全研究小组(ISRG)的免费开放证书颁发机构。 它为有效期为90天的域提供免费的SSL证书。 您可以轻松地手动续订证书,也可以计划将其自动续订。
本教程将介绍如何设置“使用Webmin主机名加密SSL证书”。
更改Webmin主机名
首先,请确保您使用Webmin配置了有效的域名。 为Webmin选择一个域名(子域),并更新dns条目以将域指向Webmin服务器。
从webmin仪表板更改系统主机名。 使用管理员帐户访问权登录到webmin:
这将更改系统的主机名,并在/ etc / hosts文件中创建一个条目,以将主机名与localhost ip地址绑定。
在Webmin中配置让我们加密证书
现在,您已经将完全限定的域配置为系统主机名。 再次确保将域正确指向您的Webmin服务器ip地址。 您可以使用在线工具来验证dns记录。
让我们配置“为Webmin加密SSL”:
- 转到Webmin(在左侧边栏中)
- 单击Webmin配置
- 单击“ SSL加密”,如屏幕截图所示
- 转到“让我们加密”标签
- 在“证书的主机名”下输入您的主机名。 例如,我使用过webmin.tecadmin.net。
- 选择网站根目录下的“其他目录”作为验证文件,并将路径设置为“ / var / www / html”
- 在“自动续订之间的月份”下,将值设置为1。这允许ssl在有效期1个月之前自动续订。
- 再次验证所有详细信息,然后按 索取证书 按钮
- 成功后,您将看到如下结果。
- 全部完成
让我们为Webmin主机名成功配置SSL证书。
测试SSL证书
使用端口10000上的系统主机名使用https协议访问Webmin界面。您将在浏览器中看到有效的ssl证书。
例如: https://webmin.tecadmin.net:10000
结论
本教程介绍了如何使用Webmin主机名配置“让我们加密SSL证书”。
您还可以使用在线ssl检查器工具来验证SSL证书。 确保使用端口输入完整的URL。