Saturday, July 29, 2017

Webmin/Virtualmin申请配置Let’s Encrypt免费SSL/TLS证书

Webmin/Virtualmin支持在一个IP地址多个网站的情况下为每个网站单独配置SSL/TLS证书,而且新版的Webmin/Virtualmin可以非常简单的给网站申请配置Let’s Encrypt免费SSL/TLS证书,教程如下:

申请Let’s Encrypt证书

登录Webmin/Virtualmin,选择想配置SSL/TLS证书的网站如domain.com。

点击“编辑虚拟服务器”,在“已启用功能”中勾选“SSL网站已启用”,然后点击下方的“保存虚拟服务器”。

点击“服务器配置”,进入“管理SSL证书”,点击“Let’s Encrypt”,然后点击下方的“Request Certificate”。

Webmin会自动为当前域名申请配置Let’s Encrypt证书,等待完成后即可。直接在浏览器地址栏中输入https://domain.com访问网站。

续期Let’s Encrypt证书

需要注意的是,目前Let’s Encrypt证书的有效期为90天,到期后需要续期证书或者申请新证书。

如果已经申请过Let’s Encrypt证书,仅想续期的话,点击“服务器配置”,进入“管理SSL证书”,点击“Let’s Encrypt”,直接点击Only Update Renewal即可。

而且可以在Months between automatic renewal这里选择手动更新证书(Only renew manually)或者定期自动更新证书。

Let’s Encrypt证书的限制

每周最多注册20个域名的证书。

Let’s Encrypt证书支持多域名(子域名),但每个证书最多100个域名。

同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的。

同一个IP地址在3小时内最多申请500个域名的证书。

更多限制信息请参阅Rate Limits

Leave a Reply

Your email address will not be published. Required fields are marked *