Действительно ли я могу снова использовать сертификат для:443 на:10000
Я использовал letsencrypt/certbot для установки SSL для моего сайта на человечности 16.04. Я установил webmin, и он правильно жалуется, что это не безопасно. Что я должен сделать для получения сертификата, работающего над webmin портом 10000? Я использую апача.
2 ответа
- Установка Позволяет нам Зашифровать / certbot модуль для Webmin, если у Вас нет его через командную строку.
- Войдите в Webmin принятие жалобы Вашего браузера, что это - небезопасный сайт.
- В Webmin перейдите к Webmin> Конфигурация Webmin, шифрование SSL.
- Нажмите на вкладку Let's Encrypt в вершине.
- Выберите опции для сертификата, например, вставьте доменное имя для webmin домена без порта и нажмите Request Certificate.
- Соглашение с любыми ошибками (например, полномочия записи на каталогах, созданных certbot, работает на командной строке, которые не были записываемыми апачским веб-сервером).
- После того как этот процесс конфигурации webmin был завершен, он установил сертификат под/etc/webmin, который только работал над портом 10000, значение по умолчанию webmin порт.
Можно хотеть проверить, что сертификат работает путем включения yourdomain.com:10000 в средстве проверки сертификата, которое принимает порты как https://www.sslshopper.com/ssl-checker.html. Я должен был играть, чтобы заставить хром замечать новый сертификат.
Короткий ответ: Да Вы можете.
К сожалению, я не помню точные шаги, я сделал это более чем 2 года назад. Но я запишу некоторые основные состояния.
Webmin использует веб-сервер Lighttpd, и это не параметр конфигурации Apache. (Не на этом состоянии.)
Необходимо преобразовать сертификат подходящему для формата Webmin, если это не.
Можно импортировать сертификат через веб-интерфейс Webmin, или можно отредактировать вручную файл конфигурации Webmin Lighttpd (
/etc/webmin/configкак я помню правильно).Это не имеет значения, на котором порте Вы используете HTTPS, просто (после того как это настроено), запросы Вашего браузера должны запуститься с
https://вместоhttp://. И потому что сертификаты для доменного имени, необходимо получить доступ к Webmin через доменное имя (и порт) вместо IP (и порт).
В настоящее время я не делаю использования Webmin. Для меня соединения SSH достаточно для управления удаленным экземпляром. Таким образом, я предложил бы, чтобы Вы настроили Apache как обратный прокси для подобных случаев, которые, IMO, будут более полезным опытом.
Открытый порт
1010(или некоторый другой франко-порт) в Вашем Брандмауэре.Создайте конфигурационный файл VirtualHost нового Apache, на основе того, который служит HTTPS (на порте
443). Содержание нового конфигурационного файла должно посмотреть как это:<IfModule mod_ssl.c> Listen 1010 <VirtualHost _default_:1010> ServerName my.domain.com ServerAdmin admin@my.domain.com ErrorLog ${APACHE_LOG_DIR}/my.domain.com.error.log CustomLog ${APACHE_LOG_DIR}/my.domain.com.access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/my.domain.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/my.domain.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/my.domain.com/chain.pem ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass "/" "http://localhost:1000/" ProxyPassReverse "/" "http://localhost:1000/" <Location /> Order allow,deny Allow from all </Location> </VirtualHost> </IfModule>Включите модули основного Apache прокси, включите новый Виртуальный Хост и перезапустите веб-сервер:
sudo a2enmod proxy proxy_http # [Tab] to find more modules sudo a2ensite <my.domain.com on port 1010>.conf sudo systemctl restart apache2.serviceТеперь необходимо смочь получить доступ к Webmin через HTTPS в адресе как это:
https://my.domain.com:1010/Теперь можно закрыть порт
1000в Брандмауэре.