Webmin/Virtualmin支持在一個IP地址多個網站的情況下為每個網站單獨配置SSL/TLS證書,而且新版的Webmin/Virtualmin可以非常簡單的給網站申請配置Let’s Encrypt免費SSL/TLS證書,教程如下:
申請Let’s Encrypt證書
登錄Webmin/Virtualmin,選擇想配置SSL/TLS證書的網站如domain.com。
點擊“編輯虛擬服務器”,在“已啟用功能”中勾選“SSL網站已啟用”,然後點擊下方的“保存虛擬服務器”。
點擊“服務器配置”,進入“管理SSL證書”,點擊“Let’s Encrypt”,然後點擊下方的“Request Certificate”。
Webmin會自動為當前域名申請配置Let’s Encrypt證書,等待完成後即可。直接在瀏覽器地址欄中輸入https://domain.com訪問網站。
續期Let’s Encrypt證書
需要注意的是,目前Let’s Encrypt證書的有效期為90天,到期後需要續期證書或者申請新證書。
如果已經申請過Let’s Encrypt證書,僅想續期的話,點擊“服務器配置”,進入“管理SSL證書”,點擊“Let’s Encrypt”,直接點擊Only Update Renewal即可。
而且可以在Months between automatic renewal這裡選擇手動更新證書(Only renew manually)或者定期自動更新證書。
Let’s Encrypt證書的限制
每周最多註冊20個域名的證書。
Let’s Encrypt證書支持多域名(子域名),但每個證書最多100個域名。
同一個根域名在七天內,只能註冊5個證書。同一個子域名註冊或更新都是要計算次數的。
同一個IP地址在3小時內最多申請500個域名的證書。
更多限制信息請參閱Rate Limits。