Как да инсталираме Webmin с Let's Encrypt SSL на Ubuntu 18.04 LTS

Webmin е популярна уеб-базирана платформа, използвана за управление на сървъри по лесен и приятелски начин. Ако не сте способни да работите на терминала, тогава Webmin предоставя по-добра опция за системни задачи за администриране чрез графичен потребителски интерфейс.

С Webmin можете, наред с други задачи:

1. Създаване на нови потребители
2. Инсталирайте / актуализирайте софтуерни пакети
3. Премахнете нежеланите софтуерни пакети
4. Наблюдавайте използването на процесора, RAM и твърдия диск
5. Автоматизирайте задачите чрез cron работни места
6. Настройте правилата на защитната стена

И много повече!

В това ръководство ще ви покажем как да инсталирате Webmin на Ubuntu 18.04 LTS.

Инсталиране на Webmin заедно с Let's Encrypt SSL на Ubuntu 18.04

Предпоставки

1. Ubuntu сървър 18.04 инстанция
2. Напълно квалифицирано име на домейн със запис, сочещ към IP адреса на вашия сървър. Това ръководство използва linuxtechwhiz.информация, сочеща към IP 38.76.11.174
3. ssh достъп до сървъра

Без много шум, нека се потопим!

Стъпка 1 - Инсталиране на Webmin

Като начало трябва да добавим хранилището на Webmin, за да можем да инсталираме и управляваме Webmin с помощта на мениджъра на apt пакети.

Първо, нека актуализираме нашите системни хранилища

$ sudo apt актуализация

След това нека инсталираме необходимите пакети

$ sudo apt инсталирайте python apt-show-версии libapt-pkg-perl libauthen-pam-perl libio-pty-perl libnet-ssleay-perl

Примерен изход

След това изтеглете пакета Webmin deb

$ cd / tmp && curl -L -O http: // www.webmin.com / download / deb / webmin-current.деб

Изход

Сега инсталирайте Webmin, като използвате командата по-долу

$ sudo dpkg -i webmin-current.деб

Изход

Стъпка 2 - Достъп до Webmin

След като успешно инсталирахме Webmin, ще разрешим порт 10000 в защитната стена. Това е портът, до който ще имаме достъп до интерфейса на Webmin.

За да добавите порт 10000 в защитната стена ufw, изпълнете

$ sudo ufw позволяват 10000 / tcp

Изход

За да проверите дали порт 10000 е отворен, изпълнете следната команда

$ sudo ufw статус

Изход

С разрешения порт в защитната стена се насочете към браузъра си и въведете домейна си със суфикса : 10000 в края на URL адреса

Синтаксис

https: // име на домейн: 10000

В нашия случай ще отидем на

https: // linuxtechwhiz.информация: 10000

Лентата за URL показва, че сайтът не е криптиран и поради това не се препоръчва да продължите. Не се притеснявайте, това е така, защото Webmin все още няма SSL сертификат, който ще инсталираме в следващите стъпки.

За да преминете към главното табло за управление, щракнете върху раздела „Разширени“ и щракнете върху продължете към URL адреса

Ще ви бъде показан екран за влизане, както е показано. Въведете правилните потребителски данни и кликнете върху „Вход“

Ще се появи таблото по-долу

Стъпка 3 - Настройте основната директория на документа

След това ще конфигурираме Nginx сървърния блок. По подразбиране Nginx има само един сървърен блок, който е конфигуриран за сървърни документи от / var / www / html директория

Сега ще създадем коренна директория за нашия сайт.

Синтаксис

$ Sudo mkdir -p / var / www / пример.com / html

В този случай ще имаме

$ sudo mkdir -p / var / www / linuxtechwhiz.информация / html

С нашата директория на място ние ще пренасочим собствеността към нашия редовен потребителски акаунт

$ Sudo chown -R $ ПОТРЕБИТЕЛ: $ ПОТРЕБИТЕЛ / var / www / linuxtechwhiz.информация / html

Промяна на разрешенията

$ Sudo chmod -R 755 / var / www

Стъпка 4 - Конфигурирайте Nginx сървърния блок

Nginx съдържа един сървърен блок, наречен по подразбиране, който можем да използваме като шаблон за нашите собствени конфигурации. Ще създадем сървърния блок на нашия домейн и по-късно ще копираме сървъра по подразбиране към него и ще направим някои модификации.

Както е посочено по-горе, ние ще създадем нашия първи конфигурационен файл на сървърния блок, като копираме върху файла по подразбиране:

$ Sudo cp / etc / nginx / sites-available / default / etc / nginx / sites-available / linuxtechwhiz.информация

След това ще отворим файла с помощта на текстов редактор и ще направим няколко модификации

$ Sudo vim / etc / nginx / sites-available / linuxtechwhiz.информация

Игнорирайки коментираните редове, конфигурацията трябва да прилича на тази по-долу

сървър слушане 80 default_server; слушайте [::]: 80 сървър по подразбиране; root / var / www / html; индекс индекс.html индекс.htm индекс.nginx-debian.html; Име на сървъра _; местоположение / try_files $ uri $ uri / = 404; 

Тъй като вече имаме сървърния блок по подразбиране Nginx с атрибута default_server в сървърния блок, ще изтрием атрибута в нашия домейн и ще имаме:

сървър слуша 80; слушайте [::]: 80;…

След това ще коригираме пътя до корена на документа и ще го насочим към корена на документа на нашия сървър

сървър слуша 80; слушайте [::]: 80; root / var / www / linuxtechwhiz.информация / html; 

Променете атрибута server_name, за да съответства на нашия домейн

сървър слуша 80; слушайте [::]: 80; root / var / www / linuxtechwhiz.информация / html; индекс индекс.html индекс.htm индекс.nginx-debian.html; име на сървър linuxtechwhiz.информация www.linuxtechwhiz.информация; местоположение / try_files $ uri $ uri / = 404; 

Затворете и излезте от конфигурационния файл

След това ще активираме сървърния блок, като издадем следната команда

$ Sudo ln -s / etc / nginx / sites-available / linuxtechwhiz.info / etc / nginx / sites-enabled /

За да сте сигурни, че няма синтактични грешки в някой от нашите Nginx файлове, изпълнете

$ sudo nginx -t

Изход

Страхотен!! Нека сега рестартираме Nginx сървъра

$ Sudo systemctl рестартирайте nginx

За да проверите дали Nginx работи, изпълнете

$ Sudo systemctl статус nginx

Изход

Стъпка 5 - Шифроване на Webmin

Последният раздел осигурява Webmin за криптиране на комуникацията между браузъра и сървъра.

Кликнете върху „Webmin, както е показано по-долу

Изберете „Уеб конфигурация'в падащото меню, което се появява

Кликнете върху SSL 'Шифрованеопция

След това ще кликнете върху „Нека шифроваме' раздел.

Попълнете името на хоста в раздела за име на хост и след това кликнете върху „Поискайте сертификат'.

Webmin ще започне да генерира Нека шифроваме SSL сертификат и съхраним файла за проверка в директорията на уебсайта.

Сега се върнете към URL адреса на Webmin на вашия сървър и опреснете браузъра. Забележете, че връзката със сървъра Webmin е криптирана.

Вече можете да влезете сигурно и да влезете в таблото за управление

Ако сте малко любопитни и искате да видите Нека шифроваме информацията за сертификата, щракнете върху символа на катинара и изберете 'Сертификатът е валиденопция

Информация за сертификата

ако сте стигнали дотук, вярваме, че сте успели да инсталирате Webmin на вашия домейн и да шифровате връзката с Let's Encrypt SSL. Вашата обратна връзка е добре дошла.

Благодарим ви за отделеното време и го запазете FOSSLinux!