Настраиваем сертификат от Let’s Encrypt в Webmin

webmin_letsencryptОписывать процесс получения бесплатного SSL сертификата Let’s Encrypt не буду, по этой теме и там полно материала, скажу лишь, что я для данной цели использовал CertBot.
И так, если вам надоело наблюдать вот такую надпись у себя в браузере, то этот пост как раз для вас.

ssl_not_ok10000

На самом деле все очень просто. Для начала необходимо залогиниться в Webmin, далее переходим Webmin – Настройка Webmin – Шифрование SSL
Выставляем следующие параметры и указываем пути:
1. Файл личного ключа: указываем путь /etc/letsencrypt/live/XXX/privkey.pem
2. Файл сертификата: указываем путь /etc/letsencrypt/live/XXX/cert.pem
3. Перенаправлять не SSL запросы в режим SSL?: Да
4. Версия SSL-протокола: Определить автоматически
5. SSL protocol versions to reject: ставим галки SSLv2 и SSLv3
6. Allow compressed SSL connections?: Да
7. Force use of server-defined cipher order?: Нет
8. Разрешенные SSL шифры: Only strong ciphers with perfect forward secrecy
9. Файлы дополнительных сертификатов: указываем путь /etc/letsencrypt/live/XXX/fullchain.pemssl_settings_webmin

Сохраняем внесенные изменения и перезапускаем службу Webmin.

ssl_ok10000

Продление сертификата:
Для продления сертификата, необходимо перейти в каталог, куда ранее был скачен certbot и запустить его со следующими ключами:

certbot-auto renew –dry-run –force-renew

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s