將Let’s Entrypt SSL添加到Webmin主機名
默認的Webmin使用自定SSL證書在端口10000上偵聽。 您將在Web瀏覽器中看到安全警告,例如證書不受信任。 由於許多原因,許多組織不允許使用自簽證書。
Lets Encrypt是非營利性Internet安全研究小組(ISRG)的免費開放證書頒發機構。 它為有效期為90天的域提供免費的SSL證書。 您可以輕鬆地手動續訂證書,也可以計劃將其自動續訂。
本教程將介紹如何設置“使用Webmin主機名加密SSL證書”。
更改Webmin主機名
首先,請確保您使用Webmin配置了有效的域名。 為Webmin選擇一個域名(子域),並更新dns條目以將域指向Webmin服務器。
從webmin儀錶板更改系統主機名。 使用管理員帳戶訪問權登錄到webmin:
這將更改系統的主機名,並在/ etc / hosts文件中創建一個條目,以將主機名與localhost ip地址綁定。
在Webmin中配置讓我們加密證書
現在,您已經將完全限定的域配置為系統主機名。 再次確保將域正確指向您的Webmin服務器ip地址。 您可以使用在線工具來驗證dns記錄。
讓我們配置“為Webmin加密SSL”:
- 轉到Webmin(在左側邊欄中)
- 單擊Webmin配置
- 單擊“ SSL加密”,如屏幕截圖所示
- 轉到“讓我們加密”標籤
- 在“證書的主機名”下輸入您的主機名。 例如,我使用過webmin.tecadmin.net。
- 選擇網站根目錄下的“其他目錄”作為驗證文件,並將路徑設置為“ / var / www / html”
- 在“自動續訂之間的月份”下,將值設置為1。這允許ssl在有效期1個月之前自動續訂。
- 再次驗證所有詳細信息,然後按 索取證書 按鈕
- 成功後,您將看到如下結果。
- 全部完成
讓我們為Webmin主機名成功配置SSL證書。
測試SSL證書
使用端口10000上的系統主機名使用https協議訪問Webmin界面。您將在瀏覽器中看到有效的ssl證書。
例如: https://webmin.tecadmin.net:10000
結論
本教程介紹了如何使用Webmin主機名配置“讓我們加密SSL證書”。
您還可以使用在線ssl檢查器工具來驗證SSL證書。 確保使用端口輸入完整的URL。