在 Debian 10 上使用免费的 Let’s Encrypt SSL 证书安装和配置 Webmin

Webmin 是用于系统管理的基于 Web 的远程管理应用程序,可简化管理类 Unix 系统的过程。 它比您必须手动修改配置文件、执行用于创建用户帐户的命令、设置服务器等的传统方法要容易得多。 通过自动更新所需的配置文件,它让您可以使用单个标准化的 Web 界面处理这些任务。 有了它,您可以管理用户帐户、设置磁盘配额、安装、删除应用程序、更改网络相关设置、管理数据库、共享文件等。

在本文中,我们将逐步指导您在 Debian 10 操作系统上安装 Webmin。 我们还将讨论如何使用域名配置和访问 Webmin,以及如何使用免费的 Let’s Encrypt SSL 证书来保护它。

在 Debian 10 上安装 Webmin

Webmin 是通过命令行终端安装的。 要打开终端,请转到桌面左上角的“活动”选项卡。 然后在搜索栏中,输入终端。 当终端图标出现时,点击它打开。

添加 Webmin 存储库

我们可以通过两种方法将 Webmin 存储库添加到我们的源列表中。 我们将在这里介绍这两种方法。

方法一:

Webmin 软件包在官方 Debian 存储库中不可用。 它可以在 RPM、DEB 和 TAR 包中下载。 因此,首先,我们需要将 Webmin 存储库链接添加到 sources.list 文件。 为此,请使用以下命令打开 /etc/apt/sourceslist 文件:

$ sudo nano /etc/apt/sources.list

然后在文件底部,输入以下行以添加 Webmin 存储库:

deb https://download.webmin.com/download/repository sarge contrib

完成后,按 Ctrl+O 保存然后 Ctrl+X 退出。

在此步骤的下一步中,我们将必须获取用于签署存储库的 Webmin PGP 密钥。 执行以下命令来执行此操作:

$ wget https://www.webmin.com/jcameron-key.asc

现在使用以下命令添加密钥:

添加存储库密钥

方法二:

还有一种添加存储库和密钥的替代方法。 请按照以下步骤操作:

要下载并添加 Webmin 存储库密钥,请在终端中执行以下命令:

$ wget -qO- https://www.webmin.com/jcameron-key.asc | sudo apt-key add

一步下载并安装密钥

然后要添加 Webmin 存储库,请在终端中执行以下命令:

$ sudo add-apt-repository "deb https://download.webmin.com/download/repository sarge contrib"

添加存储库

安装 Webmin

现在我们将使用 Webmin 存储库更新 Debian 软件包列表。 为此,请在终端中运行以下命令:

$ sudo apt update

更新存储库包列表

然后通过在终端中运行以下命令来安装 Webmin:

$ sudo apt install webmin

安装 Webmin

系统将通过提供以下信息来要求确认 是/否 选项。 打 确认。

安装完成后,在输出的末尾查找这些行:

webmin安装完成

配置 Webmin

在这里,我们将创建一个 Apache 虚拟主机使用域名访问Webmin。 我们还将设立 Apache 坐在 Webmin 前面并通过端口 80 接受请求。然后这些请求将被发送到在端口 10000 上运行的 Webmin。此步骤将假设您有一个 Apache 服务器已经安装。

下面我将使用域名 yourdomain.tld 作为示例域名。 将其替换为您自己的域名,无论它出现在我们下面创建的文件中还是命令中。

(注意:如果您只想在 localhost 上访问 Webmin,则不需要此步骤。)

第一步:新建一个 Apache 虚拟主机文件

创建一个新的 Apache /etc/apache2/sites-available/下的虚拟主机文件,在终端中运行以下命令:

$ sudo nano /etc/apache2/sites-available/yourdomain_tld.conf

在其中添加以下几行:

<VirtualHost *:80>   ServerAdmin [email protected]   ServerName yourdomain.tld   ProxyPass / https://localhost:10000/   ProxyPassReverse / https://localhost:10000/ </VirtualHost>

代替 你的邮件你的域名 使用您自己的电子邮件地址和域名。

Webmin 虚拟主机

上述配置将允许 Apache 将请求发送到运行在端口 10000 的 Webmin 服务器。完成后,使用 Ctrl+O 保存然后 Ctrl+X 退出文件。

第 2 步:阻止 Webmin 使用 TLS/SSL

在这一步中,我们将引导 Webmin 停止使用 SSL/TLS 作为 Apache 将为我们提供。 为此,使用以下命令打开位于 /etc/webmin/ 的文件 miniserv.conf:

$ sudo nano /etc/webmin/miniserv.conf

找到线 ssl=1 并将其更改为 ssl=0, 如下所示:

配置 Webmin

完成后,按 Ctrl+O 保存和 Ctrl+X 退出。

第 3 步:将您的域名添加到允许的域列表中

接下来要做的是将您的域名添加到 Webmin 配置中的允许域列表中。 通过以下命令打开文件:

接下来,我们将我们的域名添加到 Webmin 配置文件中的允许域列表中。 要编辑配置文件,请在终端中输入以下命令:

$ sudo nano /etc/webmin/config

在文件末尾,添加以下行:

referers=yourdomain.tld

代替 yourdomain.tld 用你的域名。 完成后,使用 Ctrl+O 保存和 Ctrl+X 退出文件。

Webmin 配置文件

第 4 步:重启 Webmin 以应用配置

要应用上述配置更改,我们需要重新启动 Webmin 服务。 运行以下命令来执行此操作:

$ sudo systemctl restart Webmin

重启 Webmin

第 5 步:激活 Apache proxy_http 模块和您的 Apache 虚拟主机

首先,启用 Apache的 proxy_http 模块使用以下命令:

$ sudo a2enmod proxy_http

启用代理模块

现在重新启动 apache2 服务以激活新配置:

$ sudo systemctl restart apache2

重新开始 Apache

然后启用 Apache 虚拟主机通过以下命令:

$ sudo a2ensite yourdomain.tld

激活网站虚拟主机

最后重启Apache2服务。

使用免费的 Let’s Encrypt SSL 证书保护 Webmin

为了使用免费的 Let’s Encrypt SSL 证书保护 Webmin,我们将安装 Certbot Let’s Encrypt 客户端。

apt-get install certbot python-certbot-apache

然后运行 ​​certbot 命令以获取免费的 SSL 证书:

certbot --apache

在屏幕上出现的对话框中选择您的 Webmin 网站。

访问网络管理员

要访问 Webmin,请导航到以下地址:

https://yourdomain.tld

您将看到以下登录页面。 使用 root 或其他特权用户登录。

登录

登录后,您将看到类似于下面的仪表板,为您提供有关系统的基本信息:

Webmin 仪表板

因此,我们学习了如何在 Debian 操作系统上安装和配置 Webmin。 现在您可以使用这个用户友好且基于网络的 admin 用于即时管理和管理 Linux 服务器、软件包和用户的工具! 对于有抱负的和专业的系统管理员来说,它都是一个非常有用的工具。

Related Posts