Меню Рубрики

Установка ssl сертификата webmin

How to install an SSL certificate in Webmin

Once the SSL certificate is activated, validated and issued, it is time to install it on the server. To prepare the correct files for the installation, make sure to download a compressed .zip archive from your account or from the email sent by Comodo (now Sectigo) and unzip it on your local computer. You will need the files called example_com.crt and example_com.ca-bundle , meaning that example_com is your domain name here.

Firstly, you will need to upload the above mentioned files to Webmin. Click Others to expand the menu on the left and then Upload and Download . Choose the Upload to server tab in the main window, then select the files to upload, specify the path to store them and click Upload :

Now let’s get to configuring Apache using Webmin.

TIP: If you have not installed Apache so far, you can find and install it in the Unused modules menu in the left-hand panel:

Click the Apache Webserver entry in the Servers menu in the same left-hand panel and choose the Global configuration tab:

Press the Configure Apache Modules icon:

In the list of Apache modules, find the ssl entry, check the box on the left and press the Enable Selected Modules button:

After a few seconds you should be prompted to the Apache Webserver ’s main page. Choose the Create virtual host tab there.

Specify port 443 (the default one) after putting the radio button near the blank field in the Port section, enter the path to the document root folder in Document Root and type in the domain name in the Server Name section. Then press the Create Now button to add a new virtual host:

In the newly opened Existing virtual hosts tab, click on the globe button next to the virtual host that we have just created:

After that, find and click on the SSL Options icon in Virtual Server Options :

Adjust the SSL options in the following way:

Enable SSL? – select Yes

SSL protocols – make sure to uncheck SSLv2 and SSLv3 as these protocols are considered to be unsecure

Certificate/private key file – the path to the uploaded example_com.crt file Private key file – the path to the private key file that was initially generated with the CSR code; used for the certificate activation

Certificate authorities file – the path to the uploaded example_com.ca-bundle file.

Press the Save button to update the SSL settings:

In order to apply all of the changes we have made so far, we need to restart Apache. To open the needed page, press the Bootup and Shutdown entry under the System menu in the left-hand panel, find the apache2 service and check the corresponding checkbox on the left:

After that, scroll down to the very bottom and press the Restart button:

That’s it! After the successful Apache restart you can check the SSL certificate installation with the help of this tool .

If you would like your visitors to access the website through https:// automatically instead of http://, you can enable the redirection in the following way.

Add a new virtual host in Apache Webserver >> Create virtual host , like we did it previously, but specifying port 80 (default for regular http://) this time:

In the Permanent URL redirects section, add “/” to the From field, in order to apply the redirection to the whole website, and “ https://example.com /” for To field, replacing example.com with the domain name the SSL certificate is issued for. Then press the Save button and restart Apache in the same way as it was described earlier in this guide:

The redirection should become effective now. To check whether it works, you can either access the website via http:// in a web browser or use this tool .

источник

How to install an SSL Certificate on Webmin?

In this tutorial, we will show you how to install an SSL certificate on Webmin. If you’ve already generated a CSR code for your certificate, skip the first section and continue with the SSL installation steps. Part three of the tutorial brings you interesting facts about the Webmin history, while in part four includes useful tips on where to buy the best SSL Certificate for Webmin.

Generate a CSR code on Webmin

When applying for an SSL Certificate, one of your first steps is to generate a Certificate Signing Request (CSR) and send it to the Certificate Authority. The CSR is a small text file with necessary details about your domain and company.

SSL providers use the CSR code to verify the validity of the applicants. If the information within the CSR is correct and up to date, the CAs will sign the SSL Certificate. Follow the instructions below to generate the CSR on Webmin:

  1. Open a web browser and log into your Webmin account. The quickest way is via the following URL: https://yourwebsite.com:10000, where yourwebsite.com is the hostname of your server, and 10000 is the default port number
  2. In the left pane, below the Refresh Modules, locate and click the Terminal symbol (second icon from left). Alternatively, use the Alt+K hotkey to open the terminal
  3. In the terminal screen paste the following SSL command to generate your CSR code and private key:
    sudo openssl req -new -newkey rsa:2048 -nodes —keyout /etc/ssl/yourwebsite.com.key -out /etc/ssl/yourwebsite.com.csr -subj /C=US/ST=California/L=San Jose/O=GPI Holding LLC/OU=IT/CN=yourwebsite.com; cat /etc/ssl/yourwebsite.com.csr

Note:Replace the highlighted parts according to your personal information! Use the examples below:

  • /etc/ssl/yourwebsite.com.key: this is your path to the private key file. Don’t forget to replace the domain name
  • C: here you must enter the two-letter code of the country where your organization is legally registered. For example, US
  • ST: specify the full name of the state or province. For instance, California
  • L: enter the full name of the city, town or locality. For example, San Jose
  • O: write the legal name of your company. For instance, GPI Holding LLC. If you have a Domain Validation certificate, write NA
  • OU: indicate the department in charge of SSL certificates. For example, IT. If you have a Domain Validation certificate, type NA instead
  • CN: provide the Fully Qualified Domain Name (FQDN) of the website you want to protect. For instance, com. If you bought a Wildcard certificate, put an asterisk in front of the domain name (e.g. *.yourwebsite.com)
  • Next, you need to copy the newly generated CSR code including the —–BEGIN CERTIFICATE REQUEST—– and —–END CERTIFICATE REQUEST—– tags into a text editor of your choice. For example, Notepad
  • Now, you can use the CSR code during the SSL application. If something is wrong with your CSR, you can use our decoder tool to find the error. To rectify it, you’ll need to regenerate your CSR code.
  • Читайте также:  Установка забора из профнастила солнечногорске

    Install an SSL Certificate on Webmin

    After you’ve successfully applied for your SSL Certificate, and received all the necessary certificate files from the CA, it’s time to install them on your Webmin server.

    1. Prepare your SSL files. Download the zip archive and extract the files on your local computer. You must have the following files:
      • crt (your primary certificate)
      • ca-bundle (your root and intermediate certificates)

    Note: yourwebsite_com is your domain name here.

    Test your SSL installation

    After you install an SSL Certificate on Webmin, it’s highly recommended to test your SSL installation for potential vulnerabilities. Use one of these advanced SSL tools to scan your website and get instant SSL reports.

    Webmin history and versions

    Webmin is a popular web control panel for Unix-like systems written in Perl. Developed by Jamie Cameron and the Webmin community, Webmin is available for CentOS, Debian, RHEL, and Ubuntu. Recent versions can also run on Windows. Webmin is primarily used for disk quotas configurations, as well as open source apps control such as PHP, MSQL or Apache HTTP Server. Below you’ll find the latest versions of Webmin:

    • Version 1.890 (19th July 2018)
    • Version 1.881 (16th March 2018)
    • Version 1.880 (4th March 2018)
    • Version 1.870 (8th December 2017)
    • Version 1.860 (10th October 2017)
    • Version 1.850 (28th June 2017)
    • Version 1.840 (8th May 2017)

    Click here to access the entire changelog.

    Where to buy the best SSL Certificate for Webmin?

    If you’re looking for a great shopping experience, then SSL Dragon is your best SSL seller. Our intuitive and user-friendly website will smoothly guide you through the entire range of SSL Certificates. All our products are issued by reputable Certificate Authorities and are compatible with Webmin. We offer the following SSL validation types:

    Enjoy the lowest prices on the market, and dedicated customer support for any certificate you choose. And, if your struggling to find the perfect cert for your website, use our SSL Wizard and Advanced Certificate Filter tools to get a helping hand.

    If you find any inaccuracies, or you have details to add to these SSL installation instructions, please feel free to send us your feedback at [email protected] . Your input would be greatly appreciated! Thank you.

    источник

    Download Webmin 1.941

    Other Sites

    Using SSL with Webmin

    Using SSL with Webmin
    Because your Webmin login and password are normally passed between your browser and the server in unencrypted form, an attacker with access to any of the networks between the browser and server can easily capture your Webmin login. To prevent this, Webmin can be configured to use SSL to encrypt all of its network traffic.

    Last updated:
    Friday, 21-Feb-2020 04:15:58 UTC

    Running Webmin in SSL mode

    Install the OpenSSL library
    If you are installing from the RPM, run the commands :
    rpm -i openssl-0.x.y.rpm
    rpm -i openssl-devel-0.x.y.rpm

    If installing from the source, you will need to compile and install it with the commands :
    tar xvzf openssl-0.x.y.tar.gz
    cd openssl-0.x.y
    ./Configure (or ./config in new OpenSSL versions)
    make
    make install

    Download the Net::SSLeay Perl module
    Net::SSLeay is a module that allows Perl scripts to call the functions in the OpenSSL library. It is available in .tar.gz format from the Webmin site or from the CPAN Perl module archive.
    Alternately, you can use the Perl Modules module in Webmin to download an install Net::SSLeay from CPAN. If this works OK, the next step can be skipped.
    Some Linux distributions come with an RPM package containing this Perl module, often named perl-Net-SSLeay. If one is available, install it instead of compiling the module manually. You may also be able to find a suitable package at rpmfind.net if your distribution doesn’t include one. However, be aware that any Perl module in RPM format must have been built for the same version of Perl that you are running, or it won’t work.

    Install the Net::SSLeay module
    To install the module, use the commands :
    tar xvzf Net_SSLeay.pm-x.yy.tar.gz
    cd Net_SSLeay.pm-x.yy
    perl Makefile.PL
    make install

    If you have installed OpenSSL from the RPM, you may need to run perl Makefile.PL /usr in order to find the OpenSSL library properly.

    Test the SSL install
    If the command perl -e 'use Net::SSLeay' doesn’t output any error message, then the SSL support that Webmin needs is properly installed.

    If Webmin is not installed yet, install it
    If you install SSL support first, when Webmin’s setup.sh script is run it will ask you if you want to enable SSL. Just enter y. The RPM version of Webmin will always automaticlly use SSL mode if possible.

    If Webmin is already installed, turn on SSL
    In the Webmin Configuration module (under the Webmin category) an icon for SSL Encryption should appear. Click on it, and change the SSL option from Disabled to Enabled.

    Warning — if you enable SSL support in Webmin, your browser must also support SSL (such as Netscape and IE). If not, you will not be able to access the Webmin server. If there is a firewall or proxy between the machine you are running your browser on and the Webmin server, check that it allows SSL requests to pass through as well.

    Using STunnel to protect Webmin

    Create a new tunnel
    Use Webmin’s SSL Tunnels module to create a new tunnel on port 10001 called ssl-webmin that uses the Connect to remote host mode to connects to localhost port 10000 (assuming you are running Webmin on port 10000).
    The SSL certificate and key file option should be set to Use Webmin’s cert, and all of the other options left as their defaults.

    Activate the tunnel
    Hit the Apply Changes button in the SSL Tunnels module to activate your new tunnel.

    источник

    Программный комплекс Webmin, установка и настройка

    Иногда управление Linux-сервером может быть затруднительным, особенно для тех, кто не имеет большого опыта работы с инструментами командной строки. Кроме того, администраторам тяжело управлять своими серверами удаленно – работать на эмуляторе терминала с мобильных устройств не очень удобно. Поэтому были созданы панели управления, одним из примеров которых является Webmin. Это веб-панель управления для Linux-систем с простым в использовании интуитивным интерфейсом управления сервером.

    В данном руководстве мы рассмотрим установку и настройку Webmin, а также наиболее распространенные примеры ее использования.

    Установка Webmin

    Начнем с установки Webmin. В зависимости от вашего дистрибутива для этого используются различные команды.

    Для Ubuntu/Debian (и производных)

    Для систем на основе Debian есть репозиторий проекта Webmin. Чтобы им воспользоваться, нужно внести его в список репозиториев apt.

    Затем нужно добавить PGP-ключ для проверки пакетов.

    Теперь можно установить Webmin при помощи apt:

    Для RHEL/CentOS

    Для RHEL/CentOS также есть репозиторий проекта Webmin, и его тоже требуется добавить в список репозиториев yum.Для этого создадим файл /etc/yum.repos.d/webmin.repo следующего содержания.

    Затем можно установить Webmin при помощи yum, как любой другой пакет:

    Первые шаги

    Итак, мы успешно установили Webmin. Доступ к ней осуществляется из браузера – нужно ввести в адресной строке https:// :10000/.

    Обратите внимание на https, в противном случае вы получите ошибку

    При возникновении проблем нужно проверить, не заблокирован ли порт через iptables или firewalld. Если порт запрещен, то его нужно разрешить. Так же проверьте не использует ли его другая программа. Когда вы введете указанный адрес впервые, вы получите ошибку, сообщающую, что сертификат подписан самостоятельно. Это нормально, можно доверять этому сертификату и продолжить работу. В дальнейшем можно настроить Webmin для использования собственного сертификата, полученного вами из центра сертификации (это будет рассмотрено ниже).
    После того, как вы разрешите доверять сертификату, вы попадете на экран входа в систему. Здесь можно ввести те же имя пользователя и пароль, которыми вы обычно пользуетесь в своей системе Linux. Можно войти как root или другой пользователь, которому разрешено пользоваться sudo.

    После входа в систему вы попадете, наконец, на саму панель управления. На ней отображается общая информация о системе, а при помощи различных секций в правой части экрана можно управлять различными элементами вашего сервера.

    В следующем разделе мы рассмотрим важнейшие функции Webmin.

    Обзор функций и модулей Webmin

    Webmin предоставляет самые разнообразные функции в виде модулей. Существуют модули для управления каждым элементом системы Linux, будь то обновление пакетов, настройка брандмауэра или управление ротацией логов. В данном руководстве мы рассмотрим наиболее важные и распространенные из них, необходимые для начала работы с вашим сервером. Некоторые модули, например, для управления DNS-сервером, будут отключены до установки необходимых программ.

    Управление пакетами

    Webmin позволяет легко устанавливать и удалять пакеты. В меню в левой части выберите System → Software packages (Система – Программные пакеты). Вы попадете на страницу, аналогичную приведенной ниже. Отображаемая информация может отличаться в зависимости от используемого дистрибутива.

    Здесь вы можете выбрать установочный rpm или deb пакет для установки с локальной файловой системы. Также можно установить пакет указав пакет на http или ftp сервере. Или установить из системы управления пакетами yum или get. Для этого просто выберите нужный пункт и заполните поле напротив. Например для установки nginx из репозиториев укажите «Package from YUM» и впишите название «nginx». После чего нажмите кнопку «Install»

    Обновлять пакеты также довольно легко. Если доступны обновления пакетов, на панели управления появится соответствующее уведомление. Кликните по нему, и вы попадете на страницу «Software Package Updates» (Обновление программных пакетов), либо можно выбрать пункт System → Software Package Updates (Система – Обновление программных пакетов) в меню слева. Здесь вы можете выбрать пакеты и обновить их, нажав кнопку «Update Selected Packages» (Обновить выбранные пакеты). Также можно настроить автоматическое обновление в разделе «Scheduled checking options» (Опции автоматического обновления).

    Управление пользователями

    При помощи опции конфигурации пользователей можно легко добавлять или удалять пользователей в системе. В меню слева выберите Webmin → Webmin Users (пользователи Webmin). Чтобы добавить пользователей, нажмите кнопку «Create a new Webmin user» (создать нового пользователя), как показано на скриншоте ниже.

    Если требуется удалить пользователей, нужно выбрать их, установив галочку, и нажать кнопку «Delete Selected» (удалить выбранных).

    Менеджер файлов

    Чтобы загружать или просматривать файлы на удаленной системе, обычно требуется использовать SFTP или rsync. Однако, не везде эти инструменты доступны. В Webmin есть простой веб-менеджер файлов, при помощи которого можно просматривать, скачивать и загружать файлы. Чтобы открыть его, выберите в главном меню пункт Others → File Manager (Прочее – Менеджер файлов).

    Для создания нового файла или загрузки файла можно воспользоваться меню «File» (Файл) в правой верхней части. Меню «Tools» (Инструменты) позволяет выполнять более сложные задачи, например, изменять права доступа к файлам.

    Работа в командной строке

    Несмотря на то, что в Webmin есть множество модулей, для некоторых задач может потребоваться вернуться к интерфейсу командной строки. Для таких ситуаций в Webmin есть специальная оболочка. Ее можно открыть, выбрав пункт меню Others → Command Shell (Прочее – Командная строка). Это не полноценный эмулятор терминала, поэтому интерактивные программы могут не работать, тем не менее, оболочка очень удобна для небольших задач, в которых требуется командная строка.

    Смена языка интерфейса

    Для смены языка webmin выберите слева пункт меню Webmin → Change Language and Theme (Изменение языка и темы). И выберите нужный язык, например русский, после чего нажмите кнопку «Make Changes».

    Настройка Webmin

    В Webmin есть множество опций конфигурации. Для доступа к ним выберите слева пункт меню Webmin → Webmin Configuration (Конфигурация Webmin).

    На данной странице располагается огромное количество опций, которые можно настроить, от параметров безопасности до тем оформления. В нашем руководстве мы вновь ограничимся наиболее важными из них.

    Защита от злоумышленников

    Все, что видно в Интернете, рано или поздно может привлечь внимание хакеров. Злоумышленник может попытаться получить доступ к вашему серверу, перебрав множество различных имен пользователя и паролей. К счастью, в Webmin есть встроенные механизмы защиты от подобных действий.
    Если требуется разрешить или запретить доступ с определенных IP-адресов, можно воспользоваться «IP Access Manager» (Менеджер IP-доступа). В зависимости от того, хотите ли вы разрешить или запретить доступ, выберите пункт «Only allow from listed addresses» (Разрешать доступ только с указанных адресов) или «Deny from listed addresses» (Запретить доступ с указанных адресов». Далее введите адреса, с которых вы хотите разрешить или запретить доступ, в поле «Allowed IP address» (Разрешенные IP-адреса).

    К сожалению, использовать правила, основанные на IP-адресах, возможно не всегда. В этом случае у Webmin есть возможность блокировки IP после слишком большого числа неудачных попыток подключения. Эти опции можно настроить на странице «Authenticator» (Аутентификация). По умолчанию настроена блокировка IP-адресов после 5 неудачных попыток входа в минуту, но можно усилить безопасность – например, задать 25 неудачных попыток за 12-часовой интервал (43200 секунд). Аналогичным образом можно блокировать пользователей, установив флажок «Block users with more than…» (Блокировать пользователей после…).

    Если вы еще сильнее хотите повысить безопасность, можно настроить двухфакторную аутентификацию.

    Настройка SSL-сертификатов

    Как уже было сказано, по умолчанию Webmin использует автоматически сгенерированный самостоятельно подписанный сертификат. Если вы хотите использовать другой сертификат, зайдите в раздел « SSL Encryption» (Шифрование SSL). Здесь вы можете загрузить собственный сертификат на вкладке «Upload certificate» (Загрузить сертификат)

    Вы также можете получить сертификат SSL от Let’s Encrypt, автоматического центра сертификации. Важно заметить, что для использования Let’s Encrypt вам потребуется имя узла. Также нужно будет установить Apache или другой веб-сервер.

    После установки веб-сервера заполните поле имени узла. Для Apache в разделе «Website root directory» (Корень документов сайта) выберите «Other directory» (Другая директория) и введите /var/www/html . Если вы уже используете другой веб-сервер, укажите настроенную для него директорию. Затем установите в поле «Months between automatic renewal» (Количество месяцев до автоматического обновления) значение 1 или 2, так как срок действия сертификатов Let’s Encrypt – 3 месяца. Далее нажмите «Request Certificate» (Запросить сертификат), и он будет создан в течение нескольких секунд.

    Заключение

    Webmin – один из лучших инструментов для управления Linux-серверами. Он предоставляет большое разнообразие полезных функций, которое оценят как начинающие, так и опытные пользователи. Для более подробного изучения этого инструмента можно обратиться к его документации.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    источник

    Добавить комментарий