"Let's Encrypt" sertifikatų diegimas "Webmin" valdymo pulte

iv_valentinasc

"Let's Ecrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą. Šios pamokos pagalba sužinosite, kaip šiuos sertifikatus galite įdiegti Jūsų turimame "Webmin" serverio valdymo pulte.

Pamoka parengta naudojant CentOS 6.x x86_64 (64-bit) operacinę sistemą su "Webmin" serverio valdymo pultu ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

Prieš atliekant pakeitimus, visada rekomenduojame pasidaryti turimų duomenų atsarginę kopiją.

0. Preliminarūs reikalavimai:

- Įrašytas mūsų parengtas "Webmin" šablonas.
- Pilnai atnaujinta serverio programinė įranga (yum update)
- Serveryje įrašyta "Git" aplikacija (yum install git -y)

1. Atsisiunčiame "Let's Ecrypt" klientą:

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

2. Įrašome trūkstamą "Python" modulį:

yum install python-argparse -y

3. Sertifikatų diegimui reikalingas "localhost" vardų serveris, todėl prisijungę prie "Webmin" valdymo pulto meniu pasirenkame "Networking" > "Network Configuration" > "Hostname and DNS Client" ir pridedame naują DNS serverį "127.0.0.1".

4. Įjungiame SSL sertifikatų funkciją. Tam pasirenkame "Virtualmin" valdymo pultą ir meniu pasirenkame "System Settings" > "Features and Plugins" ir pažymėję varnele "SSL website" išsaugome.

5. Įdiegiame sertifikatą.

Jeigu pridėjote naują svetainę:

"Virtualmin" valdymo pulto meniu pasirenkame "Server Configuration" > "Manage SSL Certificate" > "Let's Encrypt" ir spaudžiame mygtuką "Request Certificate".

Jeigu norite įdiegti SSL sertifikatą jau esamai svetainei:

Prieš atliekant aukščiau aprašytą žingsnį reikėtų įjungti SSL funkciją, tam pasirinkite virtualų serverį, tuomet meniu pasirinkite "Edit Virtual Server" > "Enable features", pažymėkite varnele "SSL website enabled?" ir išsaugokite.