[Webmin] Let’s EncryptのSSL証明書設定
WebminはデフォルトでSSLに対応していますが、インストール直後はオレオレ証明書になっているので正式な証明書を導入します。
※ 証明書は無料で取得できるLet’s Encryptを使用します。
[CentOS7] Let’s Encryptのインストールと自動更新
環境
CentOS 7.4 Webmin 1.88 Let’s Encrypt証明書取得済み
設定ファイルの修正
/etc/webmin/miniserv.conf
ホスト名は仮に「example.jp」としておきます。
変更前
keyfile=/etc/webmin/miniserv.pem
変更後
keyfile=/etc/letsencrypt/live/example.jp/privkey.pem
certfile=/etc/letsencrypt/live/example.jp/fullchain.pem
※ certfile=~行が存在しない場合は追加してください。
webminを再起動
sudo /etc/init.d/webmin restart
以上でWebminのSSL証明書入れ替えは完了です。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH というエラーが出る場合
証明書、秘密鍵の指定間違えでもこのエラーがでますが、Virtualminインストール済みでSSL化するホスト名と同名のバーチャルドメインが存在していると同じエラーが発生しました。 どうも最近のバージョンは追加の設定が必要みたいです。
私の環境ではminiserv.confの最下行に以下のような設定が追加されていたので、そこの設定を合わせることにより解決しました。
変更前
ipkey_example.jp,*.example.jp=/home/example/ssl.key
ipcert_example.jp,*.example.jp=/home/example/ssl.cert
変更後
ipkey_example.jp,*.example.jp=/etc/letsencrypt/live/example.jp/privkey.pem
ipcert_example.jp,*.example.jp=/etc/letsencrypt/live/example.jp/fullchain.pem
ディスカッション
コメント一覧
まだ、コメントがありません