Webmin/Virtualmin申请配置Let’s Encrypt免费SSL/TLS证书

Webmin/Virtualmin支持在一个IP地址多个网站的情况下为每个网站单独配置SSL/TLS证书，而且新版的Webmin/Virtualmin可以非常简单的给网站申请配置Let’s Encrypt免费SSL/TLS证书，教程如下：

申请Let’s Encrypt证书

登录Webmin/Virtualmin，选择想配置SSL/TLS证书的网站如domain.com。

点击“编辑虚拟服务器”，在“已启用功能”中勾选“SSL网站已启用”，然后点击下方的“保存虚拟服务器”。

点击“服务器配置”，进入“管理SSL证书”，点击“Let’s Encrypt”，然后点击下方的“Request Certificate”。

Webmin会自动为当前域名申请配置Let’s Encrypt证书，等待完成后即可。直接在浏览器地址栏中输入https://domain.com访问网站。

续期Let’s Encrypt证书

需要注意的是，目前Let’s Encrypt证书的有效期为90天，到期后需要续期证书或者申请新证书。

如果已经申请过Let’s Encrypt证书，仅想续期的话，点击“服务器配置”，进入“管理SSL证书”，点击“Let’s Encrypt”，直接点击Only Update Renewal即可。

而且可以在Months between automatic renewal这里选择手动更新证书（Only renew manually）或者定期自动更新证书。

Let’s Encrypt证书的限制

每周最多注册20个域名的证书。

Let’s Encrypt证书支持多域名（子域名），但每个证书最多100个域名。

同一个根域名在七天内，只能注册5个证书。同一个子域名注册或更新都是要计算次数的。

同一个IP地址在3小时内最多申请500个域名的证书。

更多限制信息请参阅Rate Limits。