Я использовал letsencrypt/certbot для установки SSL для моего сайта на человечности 16.04. Я установил webmin, и он правильно жалуется, что это не безопасно. Что я должен сделать для получения сертификата, работающего над webmin портом 10000? Я использую апача.
Можно хотеть проверить, что сертификат работает путем включения yourdomain.com:10000 в средстве проверки сертификата, которое принимает порты как https://www.sslshopper.com/ssl-checker.html. Я должен был играть, чтобы заставить хром замечать новый сертификат.
Короткий ответ: Да Вы можете.
К сожалению, я не помню точные шаги, я сделал это более чем 2 года назад. Но я запишу некоторые основные состояния.
Webmin использует веб-сервер Lighttpd, и это не параметр конфигурации Apache. (Не на этом состоянии.)
Необходимо преобразовать сертификат подходящему для формата Webmin, если это не.
Можно импортировать сертификат через веб-интерфейс Webmin, или можно отредактировать вручную файл конфигурации Webmin Lighttpd (/etc/webmin/config
как я помню правильно).
Это не имеет значения, на котором порте Вы используете HTTPS, просто (после того как это настроено), запросы Вашего браузера должны запуститься с https://
вместо http://
. И потому что сертификаты для доменного имени, необходимо получить доступ к Webmin через доменное имя (и порт) вместо IP (и порт).
В настоящее время я не делаю использования Webmin. Для меня соединения SSH достаточно для управления удаленным экземпляром. Таким образом, я предложил бы, чтобы Вы настроили Apache как обратный прокси для подобных случаев, которые, IMO, будут более полезным опытом.
Открытый порт 1010
(или некоторый другой франко-порт) в Вашем Брандмауэре.
Создайте конфигурационный файл VirtualHost нового Apache, на основе того, который служит HTTPS (на порте 443
). Содержание нового конфигурационного файла должно посмотреть как это:
<IfModule mod_ssl.c>
Listen 1010
<VirtualHost _default_:1010>
ServerName my.domain.com
ServerAdmin admin@my.domain.com
ErrorLog ${APACHE_LOG_DIR}/my.domain.com.error.log
CustomLog ${APACHE_LOG_DIR}/my.domain.com.access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/my.domain.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my.domain.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/my.domain.com/chain.pem
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass "/" "http://localhost:1000/"
ProxyPassReverse "/" "http://localhost:1000/"
<Location />
Order allow,deny
Allow from all
</Location>
</VirtualHost>
</IfModule>
Включите модули основного Apache прокси, включите новый Виртуальный Хост и перезапустите веб-сервер:
sudo a2enmod proxy proxy_http # [Tab] to find more modules
sudo a2ensite <my.domain.com on port 1010>.conf
sudo systemctl restart apache2.service
Теперь необходимо смочь получить доступ к Webmin через HTTPS в адресе как это:
https://my.domain.com:1010/
Теперь можно закрыть порт 1000
в Брандмауэре.