在 Debian 10 上使用免費的 Let’s Encrypt SSL 證書安裝和配置 Webmin


Webmin 是一個用於系統管理的基於 Web 的遠程管理應用程序,它簡化了類 Unix 系統的管理過程。比需要手動修改配置文件、運行命令來創建用戶帳戶和設置服務器的傳統方法要容易得多。通過自動更新必要的配置文件,您可以使用單一、標準化的 Web 界面來處理這些任務。它允許您管理用戶帳戶、設置磁盤配額、安裝和刪除應用程序、更改與網絡相關的設置、管理數據庫、共享文件等等。

本文提供了在 Debian 10 操作系統上安裝 Webmin 的分步說明。我們還將向您展示如何使用您的域名配置和訪問 Webmin,以及如何使用免費的 Let’s Encrypt SSL 證書保護 Webmin。

在 Debian 10 上安裝 Webmin

Webmin 通過命令行終端安裝。要打開終端,請在桌面的左上角單擊[アクティビティ]轉到選項卡。然後在搜索欄中輸入“終端”。當出現終端圖標時,單擊以將其打開。

添加 Webmin 存儲庫

有兩種方法可以將 Webmin 存儲庫添加到您的源列表中。此處描述了這兩種方法。

方法一:

Webmin 軟件包在官方 Debian 存儲庫中不可用。 它可以在 RPM、DEB 和 TAR 包中下載。首先,您需要將 Webmin 存儲庫鏈接添加到您的 sources.list 文件中。為此,請使用以下命令打開 /etc/apt/sourceslist 文件:

$ sudo nano /etc/apt/sources.list

然後通過在文件底部輸入以下行來添加 Webmin 存儲庫:

deb https://download.webmin.com/download/repository sarge contrib

完成後,按 Ctrl+O 您保存 Ctrl+X 結束。

在此步驟之後的下一步中,我們需要獲取將用於對存儲庫進行簽名的 Webmin PGP 密鑰。為此,請運行以下命令:

$ wget https://www.webmin.com/jcameron-key.asc

使用以下命令添加密鑰:

添加存儲庫密鑰

方法二:

還有另一種添加存儲庫和密鑰的方法。按著這些次序:

要下載並添加 Webmin 存儲庫密鑰,請在終端中運行以下命令:

$ wget -qO- https://www.webmin.com/jcameron-key.asc | sudo apt-key add

一步下載並安裝密鑰

然後,要添加 Webmin 存儲庫,請在終端中運行以下命令:

$ sudo add-apt-repository "deb https://download.webmin.com/download/repository sarge contrib"

添加存儲庫

安裝 Webmin

現在使用 Webmin 存儲庫更新 Debian 軟件包列表。為此,請在終端中運行以下命令:

$ sudo apt update

更新存儲庫包列表

然後通過在終端中運行以下命令來安裝 Webmin:

$ sudo apt install webmin

安裝 Webmin

系統將通過提供以下信息來要求確認: 不知何故 選項。打 什麼時候 確認。

安裝完成後,在輸出的末尾查找以下行:

webmin安裝完成

Webmin配置

這裡我們將創建一個 Apache 虛擬主機來使用域名訪問 Webmin。此外,將 Apache 設置為前端 Webmin 並接受端口 80 上的請求。這些請求被發送到在端口 10000 上運行的 Webmin。此過程假定 Apache 服務器已安裝。

下面我們以域名 yourdomain.tld 作為示例域名。將其替換為您自己的域名,無論它是否出現在您在下面創建的文件或命令中。

(注意:如果您只想訪問本地主機上的 Webmin,則不需要此步驟。)

第 1 步:創建新的 Apache 虛擬主機文件

在 /etc/apache2/sites-available/ 下創建一個新的 Apache 虛擬主機文件,並在終端中運行以下命令。

$ sudo nano /etc/apache2/sites-available/yourdomain_tld.conf

添加以下行:

<VirtualHost *:80>
  ServerAdmin [email protected]
  ServerName yourdomain.tld
  ProxyPass / https://localhost:10000/
  ProxyPassReverse / https://localhost:10000/
</VirtualHost>

交換 你的郵件 什麼時候 你的域名 使用您自己的電子郵件地址和域名。

Webmin虛擬主機

上述配置允許 Apache 向運行在端口 10000 上的 Webmin 服務器發送請求。完成後,使用 Ctrl+O 您保存 Ctrl+X 退出文件。

第 2 步:阻止 Webmin 使用 TLS/SSL

此步驟告訴 Webmin 停止使用 Apache 提供的 SSL/TLS。為此,使用以下命令打開 /etc/webmin/ 中的文件 miniserv.conf:

$ sudo nano /etc/webmin/miniserv.conf

找到線 SSL=1 並將其更改為 SSL=0, 如下:

Webmin配置

完成後,按 Ctrl+O 節省 Ctrl+X 結束。

第 3 步:將您的域名添加到允許的域列表中

接下來要做的是將域名添加到 Webmin 配置中的允許域列表中。使用以下命令打開文件:

然後將域名添加到 Webmin 配置文件中的允許域列表中。要編輯配置文件,請在終端中輸入以下命令:

$ sudo nano /etc/webmin/config

將以下行添加到文件末尾:

referers=yourdomain.tld

交換 你的域名.tld 使用您的域名。完成後,使用 Ctrl+O 節省 Ctrl+X 退出文件。

Webmin配置文件

第 4 步:重新啟動 Webmin 以應用配置

需要重新啟動 Webmin 服務才能應用上述配置更改。為此,請運行以下命令:

$ sudo systemctl restart Webmin

重新啟動 webmin

第 5 步:激活 Apache proxy_http 模塊和 Apache 虛擬主機

首先,使用以下命令啟用 Apache 的 proxy_http 模塊:

$ sudo a2enmod proxy_http

啟用代理模塊

重啟apache2服務使新配置生效。

$ sudo systemctl restart apache2

重新啟動阿帕奇

然後使用以下命令啟用 Apache 虛擬主機:

$ sudo a2ensite yourdomain.tld

為您的網站啟用虛擬主機

最後,重啟 Apache2 服務。

使用免費的 Let’s Encrypt SSL 證書保護 Webmin

安裝 Certbot Let’s Encrypt 客戶端以使用免費的 Let’s Encrypt SSL 證書保護 Webmin。

apt-get install certbot python-certbot-apache

然後運行 certbot 命令以獲取免費的 SSL 證書。

certbot --apache

在屏幕上出現的對話框中選擇您的 Webmin 站點。

接入網絡管理器

要訪問 Webmin,請轉到:

https://yourdomain.tld

將顯示以下登錄頁面。 以 root 或其他特權用戶身份登錄。

登錄

登錄後,您將看到類似於下圖的儀表板,顯示有關您系統的基本信息。

Webmin儀表板

因此,您已經了解瞭如何在您的 Debian 操作系統上安裝和配置 Webmin。使用這個易於使用的基於 Web 的管理工具即時管理和管理您的 Linux 服務器、程序包和用戶。對於有抱負的系統管理員和專業的系統管理員來說,這是一個非常有用的工具。