[Webmin] Let’s EncryptのSSL証明書設定

WebminはデフォルトでSSLに対応していますが、インストール直後はオレオレ証明書になっているので正式な証明書を導入します。
※ 証明書は無料で取得できるLet’s Encryptを使用します。
[CentOS7] Let’s Encryptのインストールと自動更新

スポンサーリンク

環境

CentOS 7.4 Webmin 1.88 Let’s Encrypt証明書取得済み

設定ファイルの修正

/etc/webmin/miniserv.conf

ホスト名は仮に「example.jp」としておきます。

変更前

keyfile=/etc/webmin/miniserv.pem

変更後

keyfile=/etc/letsencrypt/live/example.jp/privkey.pem
certfile=/etc/letsencrypt/live/example.jp/fullchain.pem

※ certfile=~行が存在しない場合は追加してください。

webminを再起動

sudo /etc/init.d/webmin restart

以上でWebminのSSL証明書入れ替えは完了です。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH というエラーが出る場合

証明書、秘密鍵の指定間違えでもこのエラーがでますが、Virtualminインストール済みでSSL化するホスト名と同名のバーチャルドメインが存在していると同じエラーが発生しました。 どうも最近のバージョンは追加の設定が必要みたいです。

私の環境ではminiserv.confの最下行に以下のような設定が追加されていたので、そこの設定を合わせることにより解決しました。

変更前

ipkey_example.jp,*.example.jp=/home/example/ssl.key
ipcert_example.jp,*.example.jp=/home/example/ssl.cert

変更後

ipkey_example.jp,*.example.jp=/etc/letsencrypt/live/example.jp/privkey.pem
ipcert_example.jp,*.example.jp=/etc/letsencrypt/live/example.jp/fullchain.pem

サーバcentos7,セキュリティ,SSL,webmin,virtualmin

Posted by kawadev