Linux入门学习到精通1. 前言
本文主要讲解如何为webmin安装SSL证书启用HTTPS。
2. 必备条件
你需要:
– 安装OpenSSL。
– 生成CSR(证书签名请求)。
– 在web服务器上上载上一步生成的私钥。
-使用root账号登录服务器。
一旦认证机构对CSR进行了验证,就可以登录到HTTPCS仪表板上下载证书。
详细教程安装您的SSL证书与webmin
3. Step1:使用root账号(或任何其他管理员用户)在web浏览器中登录Webmin界面。
4. Step2: 在主页的左侧面板中,单击其他>文件管理器。导航到您放置私钥的文件夹,然后单击右上角的文件> Upload to current directory。然后上传证书(your_domain_name.cer)和CA包。
注意:当您从您的HTTPCS帐户下载证书时,如果您获得了两个名为
CACertificate-1.cer和CACertificate-2.cer的文件,创建一个名为CA-Bundle.cer的新文件。并粘贴CACertificate-1.cer的内容。在里面。然后粘贴CACertificate-2.cer的内容。结尾处。最终的包文件应该是这样的:
5.Step3: 上传两个文件后,单击webmin左侧面板中Server子类别中的Apache Webserver。
6. Step4: 单击创建虚拟主机并选择Any address。
选择监听端口(对于SSL,默认为443)。
在Document Root部分,指定要保护的网站的根路径。
在Server Name部分,键入您网站的域名。
在Add virtual server to file一节中,选择virtual servers directory /etc/apache2/site-enabled下的New file。
在Copy directive from部分,在下拉菜单中选择Automatic。
完成这些设置之后,单击Create Now。
7. Step5: 如果一切顺利,一个监听端口443的新虚拟主机应该出现在Apache Webserver页面上。
8. Step6: 单击新创建的服务器以打开其设置,然后单击SSL选项。
注意:如果找不到任何SSL选项按钮,您可能必须在服务器上启用SSL模块。你可以实现执行以下任何一个命令,取决于你使用的操作系统:
a2enmod ssl
或者
yum install mod_ssl
9. Step7: 设置启用SSL设置为Yes,禁用SSLv2, SSLv3 et TLSv1,这些都是过时的协议,现在被认为是脆弱的。然后在相应的字段中指定到您的域证书、到您的私钥和到CA Bundle文件的路径。单击Save。
10. 总结
现在可以确保正确安装了证书。通过本教程,您应该可以掌握如何为Webmin配置SSL证书, 启用HTTPS了吧?
评论前必须登录!
注册