"Let's Ecrypt" sertifikatai yra nemokamai, automatiškai ir atvirai išduodami sertifikatai, kurių pagalba galite šifruoti duomenis tarp serverio ir naudotojo įrenginio, taip užtikrindami perduodamų duomenų saugumą. Šios pamokos pagalba sužinosite, kaip šiuos sertifikatus galite įdiegti Jūsų turimame "Webmin" serverio valdymo pulte.
Pamoka parengta naudojant AlmaLinux 9 operacinę sistemą, PHP 8.4, MariaDB 10.11 su Webmin 2.3 serverio valdymo pultu ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.
Prieš atliekant pakeitimus, visada rekomenduojame pasidaryti turimų duomenų atsarginę kopiją.
Preliminarūs reikalavimai
- Įrašytas mūsų parengtas "Webmin" šablonas.
- Pilnai atnaujinta serverio programinė įranga (yum update)
"Let’s Encrypt" konfigūravimas
Kairėje pusėje viršuje paspauskite "Webmin", toliau pasirinkite "Webmin Configuration" ir spustelėkite "SSL Encryption". Atidarykite skirtuką "Let’s Encrypt", skiltyje "Hostnames for certificate" įveskite savo serverio pavadinimą arba domeną, nukreipdami į savo VPS;
Nustatykite "Months between automatic renewal" reikšmę į 1. Tai užtikrins, kad „Let’s Encrypt“ sertifikatai bus automatiškai atnaujinami likus mėnesiui iki jų galiojimo pabaigos datos. Spustelėkite "Request Certificate".
Baigę gausite patvirtinimą, kad sertifikatas buvo sėkmingai išduotas.
Testavimas
Norėdami patikrinti saugų ryšį, atidarykite naršyklę ir įveskite savo serverio pavadinimą arba sertifikatui naudojamą domeną, o po to – 10000 prievadą:
https://jūsų_serverio_pavadinimas:10000
Naršyklėje turėtumėte matyti saugų ryšį su galiojančiu SSL sertifikatu.