默认的 Webmin 使用自签名 SSL 证书侦听端口 10000。 您将在 Web 浏览器中看到安全警告,例如证书不受信任。 出于多种原因,许多组织不允许使用自签名证书。
Lets Encrypt 是非营利性互联网安全研究小组 (ISRG) 的免费开放证书颁发机构。 它为有效期为 90 天的域提供免费的 ssl 证书。 您可以轻松地在到期前手动续订证书或安排它自动续订。
本教程将介绍您使用 Webmin 主机名设置 Let’s Encrypt SSL 证书。
更改 Webmin 主机名
首先,确保您有一个使用 Webmin 配置的有效域名。 为 Webmin 选择一个域名(子域)并更新 dns 条目以将域指向 Webmin 服务器。
从 webmin 仪表板更改系统主机名。 登录到 webmin 使用 admin 账户访问:
这将更改系统的主机名,同时在 /etc/hosts 文件中创建一个条目以将主机名与 localhost ip 地址绑定。
在 Webmin 中配置 Let’s Encrypt 证书
现在,您已将完全限定的域配置为系统主机名。 再次确保域正确指向您的 Webmin 服务器 IP 地址。 您可以使用在线工具 验证 dns 记录.
让我们为 Webmin 配置 Let’s Encrypt SSL:
- 转到 Webmin(在左侧边栏中)
- 单击 Webmin 配置
- 点击“SSL加密”,如截图所示