Могу ли я повторно использовать сертификат для: 443: 10000

Выполните следующие действия.

Обратите внимание, что шаги 6 и 7 обычно не нужны; попробуйте пропустить их, и если это не сработает, повторите все шаги и включите эти два. Некоторые мониторы не отправляют информацию EDID на компьютер, поэтому Ubuntu не может знать, на что способен монитор, и предлагает только безопасные (низкие) разрешения. Эти два шага решают эту проблему.

Перезагрузитесь и перезапустите в Recovery Mode. Тип rm /etc/X11/xorg.xonf (Enter) Тип reboot (Enter). Когда вы снова на рабочем столе Ubuntu снова, нажмите Alt + F2 и введите terminal (Enter). В терминале введите sudo nvidia-xconfig (Enter). Это напишет новый файл xorg.conf. Нажмите Alt + F2 и введите gksu gedit /etc/X11/xorg.conf (Enter). Найдите часть, начинающуюся с Section "Monitor", и введите правильные значения HorizSync и VertRefresh. (См. Как просмотреть значения hsync / vsync для моего монитора?) Перезапустите. Когда вы снова заходите на обычный рабочий стол Ubuntu, найдите «Настройки сервера Nvidia X» в «Начальном меню» и запустите это. В разделе X Server Display Configuration установите требуемое разрешение и нажмите кнопку Save to X Configuration File. Перезагружать.

Теперь вы должны иметь правильное разрешение!

Наконец, скопируйте файл /etc/X11/xorg.conf в безопасное место на случай, если вы его испортите позже, и вам нужно его восстановить. [!d28 ]

0
задан 8 March 2018 в 04:07

6 ответов

Установите модуль Encrypt / certbot для Webmin, если у вас его нет в командной строке. Перейдите в Webmin, чтобы принять жалобу вашего браузера, что это небезопасный сайт. В Webmin перейдите в Webmin> Конфигурация Webmin, SSL-шифрование. Нажмите «Вперед» на вкладке «Шифровать». Выберите параметры сертификата, например, введите доменное имя для домена webmin без порта и нажмите «Запрос сертификата». Обработайте любые ошибки (например, права на запись в каталогах, созданных certbot, запущены в командной строке, которые не были записаны веб-сервером apache). Как только этот процесс настройки webmin был завершен, он установил сертификат под / etc / webmin, который работал только на порт 10000, порт webmin по умолчанию.

Возможно, вы захотите проверить, работает ли ваш сертификат, установив yourdomain.com:10000 на проверку сертификата, которая принимает такие порты, как https://www.sslshopper.com/ssl-checker.html. Мне пришлось возиться, чтобы хром заметил новый сертификат.

1
ответ дан 22 May 2018 в 12:42
Установите модуль Encrypt / certbot для Webmin, если у вас его нет в командной строке. Перейдите в Webmin, чтобы принять жалобу вашего браузера, что это небезопасный сайт. В Webmin перейдите в Webmin> Конфигурация Webmin, SSL-шифрование. Нажмите «Вперед» на вкладке «Шифровать». Выберите параметры сертификата, например, введите доменное имя для домена webmin без порта и нажмите «Запрос сертификата». Обработайте любые ошибки (например, права на запись в каталогах, созданных certbot, запущены в командной строке, которые не были записаны веб-сервером apache). Как только этот процесс настройки webmin был завершен, он установил сертификат под / etc / webmin, который работал только на порт 10000, порт webmin по умолчанию.

Возможно, вы захотите проверить, работает ли ваш сертификат, установив yourdomain.com:10000 на проверку сертификата, которая принимает такие порты, как https://www.sslshopper.com/ssl-checker.html. Мне пришлось возиться, чтобы хром заметил новый сертификат.

1
ответ дан 17 July 2018 в 19:19
Установите модуль Encrypt / certbot для Webmin, если у вас его нет в командной строке. Перейдите в Webmin, чтобы принять жалобу вашего браузера, что это небезопасный сайт. В Webmin перейдите в Webmin> Конфигурация Webmin, SSL-шифрование. Нажмите «Вперед» на вкладке «Шифровать». Выберите параметры сертификата, например, введите доменное имя для домена webmin без порта и нажмите «Запрос сертификата». Обработайте любые ошибки (например, права на запись в каталогах, созданных certbot, запущены в командной строке, которые не были записаны веб-сервером apache). Как только этот процесс настройки webmin был завершен, он установил сертификат под / etc / webmin, который работал только на порт 10000, порт webmin по умолчанию.

Возможно, вы захотите проверить, работает ли ваш сертификат, установив yourdomain.com:10000 на проверку сертификата, которая принимает такие порты, как https://www.sslshopper.com/ssl-checker.html. Мне пришлось возиться, чтобы хром заметил новый сертификат.

1
ответ дан 23 July 2018 в 20:04

Короткий ответ: Да, вы можете.

К сожалению, я не помню точных шагов, я сделал это более 2 лет назад. Но я напишу некоторые основные состояния.

Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.) Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так. Вы можете импортировать сертификат через веб-интерфейс Webmin, или вы можете вручную отредактировать файл конфигурации Lighttpd Webmin (/etc/webmin/config, как я помню правильно). Неважно, на каком порту вы используете HTTPS, просто (после его настройки) запросы вашего браузера должны начинаться с https:// вместо http://. И поскольку сертификаты для имени домена, вы должны получить доступ к Webmin через имя домена (и порт) вместо IP (и порта).

В настоящее время я не использую Webmin. Для меня ssh-соединение достаточно для администрирования удаленного экземпляра. Поэтому я предлагаю вам настроить Apache как обратный прокси-сервер для подобных случаев, что будет более полезным. IMAP [. D12] Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.)

Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.)

<IfModule mod_ssl.c>

    Listen 1010

    <VirtualHost _default_:1010>

        ServerName my.domain.com
        ServerAdmin admin@my.domain.com

        ErrorLog ${APACHE_LOG_DIR}/my.domain.com.error.log
        CustomLog ${APACHE_LOG_DIR}/my.domain.com.access.log combined

        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/my.domain.com/cert.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/my.domain.com/privkey.pem
        SSLCertificateChainFile /etc/letsencrypt/live/my.domain.com/chain.pem

        ProxyRequests Off
        <Proxy *>
            Order deny,allow
            Allow from all
        </Proxy>

        ProxyPass "/"  "http://localhost:1000/"
        ProxyPassReverse "/"  "http://localhost:1000/"

        <Location />
            Order allow,deny
            Allow from all
        </Location>

    </VirtualHost>

</IfModule>
Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так.

Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так.

https://my.domain.com:1010/
Вы можете импортировать свой сертификат через веб-интерфейс Webmin или вы можете вручную отредактировать файл конфигурации Lighttpd в Webmin (/etc/webmin/config, как я помню правильно).
1
ответ дан 22 May 2018 в 12:42
  • 1
    Я не понимаю, в чем преимущество создания обратного прокси в этом случае. Какая разница между портами 10000 или 1010? Главное, чтобы настроить apache для обработки https и является localhost для маршрутизации запроса на lighttpd webmin? – Joe Murray 12 March 2018 в 20:34
  • 2
    Привет, @JoeMurray. Преимущество в том, что: ваш Apache уже настроен для работы с HTTPS (SSL / TLS), поэтому, если вы не хотите вкладывать больше времени на настройку другого веб-сервера, вы можете использовать его как обратный прокси. Согласно примеру, порт 1000 будет обслуживать HTTP, а 1010 будет обслуживать HTTPS. По второму вопросу - да. – pa4080 12 March 2018 в 20:44

Короткий ответ: Да, вы можете.

К сожалению, я не помню точных шагов, я сделал это более 2 лет назад. Но я напишу некоторые основные состояния.

Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.) Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так. Вы можете импортировать сертификат через веб-интерфейс Webmin, или вы можете вручную отредактировать файл конфигурации Lighttpd Webmin (/etc/webmin/config, как я помню правильно). Неважно, на каком порту вы используете HTTPS, просто (после его настройки) запросы вашего браузера должны начинаться с https:// вместо http://. И поскольку сертификаты для имени домена, вы должны получить доступ к Webmin через имя домена (и порт) вместо IP (и порта).

В настоящее время я не использую Webmin. Для меня ssh-соединение достаточно для администрирования удаленного экземпляра. Поэтому я предлагаю вам настроить Apache как обратный прокси-сервер для подобных случаев, что будет более полезным. IMAP [. D12] Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.)

Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.)

<IfModule mod_ssl.c> Listen 1010 <VirtualHost _default_:1010> ServerName my.domain.com ServerAdmin admin@my.domain.com ErrorLog ${APACHE_LOG_DIR}/my.domain.com.error.log CustomLog ${APACHE_LOG_DIR}/my.domain.com.access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/my.domain.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/my.domain.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/my.domain.com/chain.pem ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass "/" "http://localhost:1000/" ProxyPassReverse "/" "http://localhost:1000/" <Location /> Order allow,deny Allow from all </Location> </VirtualHost> </IfModule> Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так.

Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так.

https://my.domain.com:1010/ Вы можете импортировать свой сертификат через веб-интерфейс Webmin или вы можете вручную отредактировать файл конфигурации Lighttpd в Webmin (/etc/webmin/config, как я помню правильно).
1
ответ дан 17 July 2018 в 19:19

Короткий ответ: Да, вы можете.

К сожалению, я не помню точных шагов, я сделал это более 2 лет назад. Но я напишу некоторые основные состояния.

Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.) Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так. Вы можете импортировать сертификат через веб-интерфейс Webmin, или вы можете вручную отредактировать файл конфигурации Lighttpd Webmin (/etc/webmin/config, как я помню правильно). Неважно, на каком порту вы используете HTTPS, просто (после его настройки) запросы вашего браузера должны начинаться с https:// вместо http://. И поскольку сертификаты для имени домена, вы должны получить доступ к Webmin через имя домена (и порт) вместо IP (и порта).

В настоящее время я не использую Webmin. Для меня ssh-соединение достаточно для администрирования удаленного экземпляра. Поэтому я предлагаю вам настроить Apache как обратный прокси-сервер для подобных случаев, что будет более полезным. IMAP [. D12] Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.)

Webmin использует веб-сервер Lighttpd, и это не настройка конфигурации Apache. (Не в этом состоянии.)

<IfModule mod_ssl.c> Listen 1010 <VirtualHost _default_:1010> ServerName my.domain.com ServerAdmin admin@my.domain.com ErrorLog ${APACHE_LOG_DIR}/my.domain.com.error.log CustomLog ${APACHE_LOG_DIR}/my.domain.com.access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/my.domain.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/my.domain.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/my.domain.com/chain.pem ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass "/" "http://localhost:1000/" ProxyPassReverse "/" "http://localhost:1000/" <Location /> Order allow,deny Allow from all </Location> </VirtualHost> </IfModule> Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так.

Вы должны преобразовать сертификат в соответствующий формат Webmin, если это не так.

https://my.domain.com:1010/ Вы можете импортировать свой сертификат через веб-интерфейс Webmin или вы можете вручную отредактировать файл конфигурации Lighttpd в Webmin (/etc/webmin/config, как я помню правильно).
1
ответ дан 23 July 2018 в 20:04
  • 1
    Я не понимаю, в чем преимущество создания обратного прокси в этом случае. Какая разница между портами 10000 или 1010? Главное, чтобы настроить apache для обработки https и является localhost для маршрутизации запроса на lighttpd webmin? – Joe Murray 12 March 2018 в 20:34
  • 2
    Привет, @JoeMurray. Преимущество в том, что: ваш Apache уже настроен для работы с HTTPS (SSL / TLS), поэтому, если вы не хотите вкладывать больше времени на настройку другого веб-сервера, вы можете использовать его как обратный прокси. Согласно примеру, порт 1000 будет обслуживать HTTP, а 1010 будет обслуживать HTTPS. По второму вопросу - да. – pa4080 12 March 2018 в 20:44

Другие вопросы по тегам:

Похожие вопросы: