Webmin/Virtualmin申請配置Let’s Encrypt免費SSL/TLS證書

Webmin/Virtualmin支持在一個IP地址多個網站的情況下為每個網站單獨配置SSL/TLS證書，而且新版的Webmin/Virtualmin可以非常簡單的給網站申請配置Let’s Encrypt免費SSL/TLS證書，教程如下：

申請Let’s Encrypt證書

登錄Webmin/Virtualmin，選擇想配置SSL/TLS證書的網站如domain.com。

點擊“編輯虛擬服務器”，在“已啟用功能”中勾選“SSL網站已啟用”，然後點擊下方的“保存虛擬服務器”。

點擊“服務器配置”，進入“管理SSL證書”，點擊“Let’s Encrypt”，然後點擊下方的“Request Certificate”。

Webmin會自動為當前域名申請配置Let’s Encrypt證書，等待完成後即可。直接在瀏覽器地址欄中輸入https://domain.com訪問網站。

續期Let’s Encrypt證書

需要注意的是，目前Let’s Encrypt證書的有效期為90天，到期後需要續期證書或者申請新證書。

如果已經申請過Let’s Encrypt證書，僅想續期的話，點擊“服務器配置”，進入“管理SSL證書”，點擊“Let’s Encrypt”，直接點擊Only Update Renewal即可。

而且可以在Months between automatic renewal這裡選擇手動更新證書（Only renew manually）或者定期自動更新證書。

Let’s Encrypt證書的限制

每周最多註冊20個域名的證書。

Let’s Encrypt證書支持多域名（子域名），但每個證書最多100個域名。

同一個根域名在七天內，只能註冊5個證書。同一個子域名註冊或更新都是要計算次數的。

同一個IP地址在3小時內最多申請500個域名的證書。

更多限制信息請參閱Rate Limits。