Как настроить сертификацию панели Webmin с помощью Let's Encrypt
Получить SSL-сертификаты для виртуальных серверов в Webmin легко с Let's Encrypt. Но как настроить автоматическое обновление SSL для самого Webmin с помощью Let's Encrypt?
1 ответ
Настройте работу cron (sudo crontab -e) который продлевает ваш сертификат. Эта строка обновляет сертификат каждое воскресенье в полночь и использует домен deltik.org корень /home/deltik/public_html/ и адрес электронной почты my-email-address:
0 0 * * 0 /usr/bin/letsencrypt certonly --email "my-email-address" --agree-tos --renew-by-default --webroot -w /home/deltik/public_html/ -d deltik.org
Запустите команду, чтобы убедиться, что она работает, прежде чем превратить ее в задание cron. В случае успеха приведенная выше примерная команда обновит папку /etc/letsencrypt/live/deltik.org/ с четырьмя файлами, cert.pem, chain.pemfullchain.pem, а также privkey.pem,
Затем в Webmin "Конфигурация Webmin" Шифрование SSL "Настройки SSL" Поддержка SSL, настройте:
Установите следующее, где YOURDOMAIN.TLD является доменом сертификата, который вы автоматически восстанавливаете:
- Включить SSL?: Да
- Файл закрытого ключа:
/etc/letsencrypt/live/YOURDOMAIN.TLD/privkey.pem - Файл сертификата: Отдельный файл:
/etc/letsencrypt/live/YOURDOMAIN.TLD/cert.pem - Дополнительные файлы сертификатов (для связанных сертификатов):
/etc/letsencrypt/live/YOURDOMAIN.TLD/chain.pem
Эти же параметры конфигурации могут быть установлены в файле /etc/webmin/miniserv.conf:
ssl=1
keyfile=/etc/letsencrypt/live/YOURDOMAIN.TLD/privkey.pem
certfile=/etc/letsencrypt/live/YOURDOMAIN.TLD/cert.pem
extracas=/etc/letsencrypt/live/YOURDOMAIN.TLD/chain.pem
Перезапустите Webmin, если необходимо:
sudo service webmin restart