Получить SSL-сертификаты для виртуальных серверов в Webmin легко с Let's Encrypt. Но как настроить автоматическое обновление SSL для самого Webmin с помощью Let's Encrypt?
1 ответ
3
Настройте задание cron (sudo crontab -e), которое обновляет ваш сертификат. Эта строка обновляет сертификат каждое воскресенье в полночь и использует домен deltik.org , webroot /home/deltik/public_html/ и адрес электронной почты my-email-address:
0 0 * * 0 /usr/bin/letsencrypt certonly --email "my-email-address" --agree-tos --renew-by-default --webroot -w /home/deltik/public_html/ -d deltik.org
Запустите команду, чтобы убедиться, что она работает, прежде чем превратить ее в задание cron. В случае успеха приведенная выше примерная команда обновит папку /etc/letsencrypt/live/deltik.org/ четырьмя файлами: cert.pem , chain.pem fullchain.pem и privkey.pem .
Затем в Webmin »Конфигурация Webmin» Шифрование SSL »Настройки SSL» Поддержка SSL, настройте:
Установите следующее, где YOURDOMAIN.TLD - это домен сертификата, который вы автоматически восстанавливаете:
- Включить SSL?: Да
- Файл закрытого ключа:
/etc/letsencrypt/live/YOURDOMAIN.TLD/privkey.pem - Файл сертификата: отдельный файл:
/etc/letsencrypt/live/YOURDOMAIN.TLD/cert.pem - Дополнительные файлы сертификатов (для связанных сертификатов):
/etc/letsencrypt/live/YOURDOMAIN.TLD/chain.pem
Эти же параметры конфигурации могут быть установлены в файле /etc/webmin/miniserv.conf:
ssl=1
keyfile=/etc/letsencrypt/live/YOURDOMAIN.TLD/privkey.pem
certfile=/etc/letsencrypt/live/YOURDOMAIN.TLD/cert.pem
extracas=/etc/letsencrypt/live/YOURDOMAIN.TLD/chain.pem
Перезапустите Webmin, если необходимо:
sudo service webmin restart