Let'sEncryptを使用してWebminパネルの認証を設定する方法
Let's Encryptを使用すると、Webmin上の仮想サーバーのSSL証明書を簡単に取得できます。しかし、Let's Encryptを使用してWebmin自体の自動SSL更新をどのように設定しますか?
証明書を更新するcronジョブ(Sudo crontab -e)を設定します。この行は、毎週日曜日の深夜に証明書を更新し、ドメインdeltik.org、ウェブルート/home/deltik/public_html/、および電子メールアドレスmy-email-addressを使用します。
0 0 * * 0 /usr/bin/letsencrypt certonly --email "my-email-address" --agree-tos --renew-by-default --webroot -w /home/deltik/public_html/ -d deltik.org
コマンドを実行して、cronジョブに変換する前に機能することを確認します。成功した場合、上記のコマンド例は、フォルダー/etc/letsencrypt/live/deltik.org/を4つのファイル、cert.pem、chain.pemfullchain.pem、およびprivkey.pemで更新します。
次に、Webmin"Webmin構成"SSL暗号化"SSL設定"SSLサポートで、以下を構成します。
以下を設定します。ここで、YOURDOMAIN.TLDは、自動的に再生成する証明書のドメインです。
- SSLを有効にしますか?:はい
- 秘密鍵ファイル:
/etc/letsencrypt/live/YOURDOMAIN.TLD/privkey.pem - 証明書ファイル:個別のファイル:
/etc/letsencrypt/live/YOURDOMAIN.TLD/cert.pem - 追加の証明書ファイル(連鎖証明書用):
/etc/letsencrypt/live/YOURDOMAIN.TLD/chain.pem
これらの同じ構成オプションは、ファイル/etc/webmin/miniserv.confで設定できます。
ssl=1
keyfile=/etc/letsencrypt/live/YOURDOMAIN.TLD/privkey.pem
certfile=/etc/letsencrypt/live/YOURDOMAIN.TLD/cert.pem
extracas=/etc/letsencrypt/live/YOURDOMAIN.TLD/chain.pem
必要に応じてWebminを再起動します。
Sudo service webmin restart