1. 前言
本文主要講解如何為webmin安裝SSL證書啟用HTTPS。
2. 必備條件
你需要:
- 安裝OpenSSL。
- 生成CSR(證書籤名請求)。
- 在web服務器上上載上一步生成的私鑰。
-使用root賬號登錄服務器。
一旦認證機構對CSR進行了驗證,就可以登錄到HTTPCS儀表板上下載證書。
登錄到HTTPCS儀表板上下載證書
詳細教程安裝您的SSL證書與webmin
3. Step1:使用root賬號(或任何其他管理員用戶)在web瀏覽器中登錄Webmin界面。
使用root賬號(或任何其他管理員用戶)在web瀏覽器中登錄Webmin界面
4. Step2: 在主頁的左側面板中,單擊其他>文件管理器。導航到您放置私鑰的文件夾,然後單擊右上角的文件> Upload to current directory。然後上傳證書(your_domain_name.cer)和CA包。
上傳證書
注意:當您從您的HTTPCS帳戶下載證書時,如果您獲得了兩個名為CACertificate-1.cer和CACertificate-2.cer的文件,創建一個名為CA-Bundle.cer的新文件。並粘貼CACertificate-1.cer的內容。在裡面。然後粘貼CACertificate-2.cer的內容。結尾處。最終的包文件應該是這樣的:
創建SSL證書
5.Step3: 上傳兩個文件後,單擊webmin左側面板中Server子類別中的Apache Webserver。
上傳兩個文件後,單擊webmin左側面板中Server子類別中的Apache Webserver
6. Step4: 單擊創建虛擬主機並選擇`Any address`。
選擇監聽端口(對於SSL,默認為443)。
在Document Root部分,指定要保護的網站的根路徑。
在Server Name部分,鍵入您網站的域名。
在Add virtual server to file一節中,選擇virtual servers directory /etc/apache2/site-enabled下的New file。
在Copy directive from部分,在下拉菜單中選擇Automatic。
完成這些設置之後,單擊Create Now。
完成這些設置之後,單擊Create Now
7. Step5: 如果一切順利,一個監聽端口443的新虛擬主機應該出現在Apache Webserver頁面上。
一個監聽端口443的新虛擬主機應該出現在Apache Webserver頁面上
8. Step6: 單擊新創建的服務器以打開其設置,然後單擊SSL選項。
單擊新創建的服務器以打開其設置,然後單擊SSL選項
注意:如果找不到任何SSL選項按鈕,您可能必須在服務器上啟用SSL模塊。你可以實現執行以下任何一個命令,取決於你使用的操作系統:
a2enmodssl
或者
yuminstallmod_ssl
9. Step7: 設置啟用SSL設置為Yes,禁用SSLv2, SSLv3 et TLSv1,這些都是過時的協議,現在被認為是脆弱的。然後在相應的字段中指定到您的域證書、到您的私鑰和到CA Bundle文件的路徑。單擊Save。
設置啟用SSL設置為Yes
10. 總結
現在可以確保正確安裝了證書。通過本教程,您應該可以掌握如何為Webmin配置SSL證書, 啟用HTTPS了吧?
本文已同步至博客站,尊重原創,轉載時請在正文中附帶以下鏈接:
https://www.linuxrumen.com/rmxx/1587.html
點擊瞭解更多,快速查看更多的技術文章列表。
閱讀更多 Linux學習教程 的文章
