將Let’s Entrypt SSL添加到Webmin主機名

默認的Webmin使用自定SSL證書在端口10000上偵聽。 您將在Web瀏覽器中看到安全警告,例如證書不受信任。 由於許多原因,許多組織不允許使用自簽證書。

Lets Encrypt是非營利性Internet安全研究小組(ISRG)的免費開放證書頒發機構。 它為有效期為90天的域提供免費的SSL證書。 您可以輕鬆地手動續訂證書,也可以計劃將其自動續訂。

本教程將介紹如何設置“使用Webmin主機名加密SSL證書”。

更改Webmin主機名

首先,請確保您使用Webmin配置了有效的域名。 為Webmin選擇一個域名(子域),並更新dns條目以將域指向Webmin服務器。

從webmin儀錶板更改系統主機名。 使用管理員帳戶訪問權登錄到webmin:

這將更改系統的主機名,並在/ etc / hosts文件中創建一個條目,以將主機名與localhost ip地址綁定。

在Webmin中配置讓我們加密證書

現在,您已經將完全限定的域配置為系統主機名。 再次確保將域正確指向您的Webmin服務器ip地址。 您可以使用在線工具來驗證dns記錄。

讓我們配置“為Webmin加密SSL”:

  1. 轉到Webmin(在左側邊欄中)
  2. 單擊Webmin配置
  3. 單擊“ SSL加密”,如屏幕截圖所示

    Webmin SSL中心

  4. 轉到“讓我們加密”標籤
  5. 在“證書的主機名”下輸入您的主機名。 例如,我使用過webmin.tecadmin.net。
  6. 選擇網站根目錄下的“其他目錄”作為驗證文件,並將路徑設置為“ / var / www / html”
  7. 在“自動續訂之間的月份”下,將值設置為1。這允許ssl在有效期1個月之前自動續訂。

    主機名的Webmin SSL證書

  8. 再次驗證所有詳細信息,然後按 索取證書 按鈕
  9. 成功後,您將看到如下結果。已安裝Webmin SSL
  10. 全部完成

讓我們為Webmin主機名成功配置SSL證書。

測試SSL證書

使用端口10000上的系統主機名使用https協議訪問Webmin界面。您將在瀏覽器中看到有效的ssl證書。

例如: https://webmin.tecadmin.net:10000

Webmin與Lets加密證書

結論

本教程介紹了如何使用Webmin主機名配置“讓我們加密SSL證書”。

您還可以使用在線ssl檢查器工具來驗證SSL證書。 確保使用端口輸入完整的URL。

Sidebar