Ubuntu

Jak nainstalovat Webmin pomocí Let's Encrypt SSL na Ubuntu 18.04 LTS

Jak nainstalovat Webmin pomocí Let's Encrypt SSL na Ubuntu 18.04 LTS

Webmin je populární webová platforma sloužící ke snadné a přátelské správě serverů. Pokud nejste schopni pracovat na terminálu, pak Webmin poskytuje lepší možnost pro úkoly správy systému prostřednictvím grafického uživatelského rozhraní.

S Webminem můžete mimo jiné:

  1. Vytvořit nové uživatele
  2. Nainstalujte / aktualizujte softwarové balíčky
  3. Odstraňte nežádoucí softwarové balíčky
  4. Monitorujte využití procesoru, RAM a pevného disku
  5. Automatizujte úkoly prostřednictvím úloh cron
  6. Nastavení pravidel brány firewall

A ještě mnohem víc!

V této příručce vám ukážeme, jak nainstalovat Webmin na Ubuntu 18.04 LTS.

Instalace Webminu podél Pojďme šifrovat SSL na Ubuntu 18.04

Předpoklady

  1. Server Ubuntu 18.04 instance
  2. Plně kvalifikovaný název domény s Záznamem směřujícím na IP adresu vašeho serveru. Tato příručka používá linuxtechwhiz.informace ukazující na IP 38.76.11.174
  3. ssh přístup na server

Bez dalších okolků se pojďme ponořit!

Krok 1 - Instalace Webminu

Nejprve musíme přidat úložiště Webminu, abychom mohli instalovat a spravovat Webmin pomocí správce balíčků apt.

Nejprve aktualizujme naše systémová úložiště

$ sudo apt aktualizace

Dále si pojďme nainstalovat nezbytné balíčky

$ sudo apt install python apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl

Ukázkový výstup

Povinné balíčky

Poté si stáhněte debetní balíček Webmin

$ cd / tmp && curl -L -O http: // www.webmin.com / download / deb / webmin-current.deb

Výstup

Stáhněte si úložiště

Nyní nainstalujte Webmin pomocí níže uvedeného příkazu

$ sudo dpkg -i webmin-current.deb

nainstalovat Webmin na Ubuntu 18.04 LTS

Výstup

Krok 2 - Přístup k Webminu

Nyní, když jsme úspěšně nainstalovali Webmin, povolíme ve firewallu port 10 000. Toto je port, ke kterému přistupujeme k rozhraní Webminu.

Chcete-li přidat port 10 000 do spuštění brány firewall ufw

$ sudo ufw povolit 10 000 / tcp

Výstup

sudo ufw povolit 10 000

Chcete-li ověřit, že je port 10 000 otevřený, spusťte následující příkaz

stav $ sudo ufw

Výstup

zkontrolujte stav ufw

S povoleným portem v bráně firewall přejděte do svého prohlížeče a zadejte svou doménu s příponou : 10 000 na konci adresy URL

Syntax

https: // název_domény: 10 000

V našem případě půjdeme na

https: // linuxtechwhiz.informace: 10 000

přihlašovací připojení k webminu není soukromé

Lišta URL označuje, že web není šifrovaný, a proto se nedoporučuje pokračovat. Nebojte se, je to proto, že Webmin ještě nemá certifikát SSL, který budeme instalovat v dalších krocích.

Chcete-li přejít na hlavní panel, klikněte na kartu „Upřesnit“ a poté klikněte na pokračování na adresu URL

adresa URL pro webmin není zabezpečená

Zobrazí se přihlašovací obrazovka, jak je znázorněno. Zadejte správné údaje o uživateli a klikněte na „Přihlásit se“

přihlašovací stránka webminu

Zobrazí se níže uvedený hlavní panel

Krok 3 - Nastavte kořenový adresář dokumentu

Dále budeme konfigurovat blok serveru Nginx. Ve výchozím nastavení má Nginx pouze jeden blok serveru, který je nakonfigurován na serverové dokumenty z adresáře / var / www / html

Nyní nastavíme kořenový adresář pro náš web.

Syntax

$ Sudo mkdir -p / var / www / příklad.com / html

V tomto případě budeme mít

$ sudo mkdir -p / var / www / linuxtechwhiz.informace / html

Po zavedení našeho adresáře převedeme vlastnictví na náš běžný uživatelský účet

$ Sudo chown -R $ USER: $ USER / var / www / linuxtechwhiz.informace / html

Upravit oprávnění

$ Sudo chmod -R 755 / var / www

Krok 4 - Konfigurace bloku serveru Nginx

Nginx obsahuje jeden blok serveru s názvem default, který můžeme použít jako šablonu pro naše vlastní konfigurace. Chystáme se vytvořit blok serverů naší domény a později do něj zkopírovat výchozí server a provést nějaké úpravy.

Jak je uvedeno výše, vytvoříme náš první konfigurační soubor blokování serveru zkopírováním přes výchozí soubor:

$ Sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / linuxtechwhiz.informace

Poté soubor otevřete pomocí textového editoru a provedeme několik úprav

$ Sudo vim / etc / nginx / sites-available / linuxtechwhiz.informace

Ignorování komentovaných řádků by se mělo podobat konfiguraci níže

server poslouchat 80 default_server; poslouchat [::]: 80 default_server; root / var / www / html; index index.html index.index htm.nginx-debian.html; název_serveru _; umístění / try_files $ uri $ uri / = 404; 

Protože v bloku serveru již máme výchozí blok serveru Nginx s atributem default_server, odstraníme atribut v naší doméně a máme:

server poslouchat 80; poslouchat [::]: 80;…

Poté upravíme cestu ke kořenovému adresáři dokumentu a nasměrujeme jej na kořenový adresář našeho serveru

server poslouchat 80; poslouchat [::]: 80; root / var / www / linuxtechwhiz.informace / html; 

Upravte atribut server_name tak, aby odpovídal naší doméně

server poslouchat 80; poslouchat [::]: 80; root / var / www / linuxtechwhiz.informace / html; index index.html index.index htm.nginx-debian.html; název_serveru linuxtechwhiz.info www.linuxtechwhiz.informace; umístění / try_files $ uri $ uri / = 404; 

Zavřete a ukončete konfigurační soubor

Poté se chystáme povolit blokování serveru vydáním následujícího příkazu

$ Sudo ln -s / etc / nginx / sites-available / linuxtechwhiz.info / etc / nginx / sites-enabled /

Chcete-li zajistit, aby v žádném z našich souborů Nginx nebyly žádné syntaktické chyby, proveďte

$ sudo nginx -t

Výstup

Skvělý!! Nyní restartujeme server Nginx

$ Sudo systemctl restart nginx

Chcete-li ověřit, že Nginx běží, proveďte

$ Sudo systemctl status nginx

Výstup

Krok 5 - Šifrování Webmin

Poslední částí je zabezpečení Webminu k šifrování komunikace mezi prohlížečem a serverem.

Klikněte na 'Webmin', jak je uvedeno níže

Vyberte 'Konfigurace webu'v rozevírací nabídce, která se zobrazí

Klikněte na SSL 'Šifrovánímožnost

karta šifrování webmin ssl

Dále klikneme na 'Pojďme šifrovatzáložka.

Vyplňte název hostitele na kartě název hostitele a poté klikněte na 'Vyžádejte si certifikát''.

Webmin začne generovat Pojďme šifrovat certifikát SSL a uložit ověřovací soubor do adresáře webových stránek.

Pojďme zašifrovat žádost o certifikát

Nyní přejděte zpět na adresu URL vašeho serveru Webmin a obnovte prohlížeč. Všimněte si, že připojení k serveru Webmin je šifrované.

šifrované přihlášení webminu

Nyní se můžete bezpečně přihlásit a získat přístup k řídicímu panelu

webmin dashboard

Pokud jste trochu zvědaví a chcete zobrazit informace o šifrování certifikátu Pojďme, klikněte na symbol visacího zámku a vyberte 'Certifikát je platnýmožnost

karta SSL certifikát

Informace o certifikátu

informace o SSL certifikátu

pokud jste se dostali tak daleko, věříme, že jste mohli nainstalovat Webmin na vaši doménu a zašifrovat připojení pomocí Let's Encrypt SSL. Vaše zpětná vazba je velmi vítaná.

Děkuji vám za váš čas a udržujte ho FOSSLinux!

WinMouse vám umožňuje přizpůsobit a vylepšit pohyb ukazatele myši na PC s Windows
Chcete-li vylepšit výchozí funkce ukazatele myši, použijte freeware WinMouse. Přidává další funkce, které vám pomohou vytěžit ze své skromné ​​myši ma...
V systému Windows 10 nefunguje levé tlačítko myši
Pokud používáte speciální myš s notebookem nebo stolním počítačem, ale levé tlačítko myši nefunguje ve Windows 10/8/7 z nějakého důvodu uvádíme několi...
Kurzor při psaní v systému Windows 10 skáče nebo se pohybuje náhodně
Pokud zjistíte, že kurzor myši skáče nebo se pohybuje sám, automaticky, náhodně při psaní v notebooku nebo počítači se systémem Windows, pak vám někte...