Thursday, June 20, 2019

Webmin/Virtualmin申請配置Let’s Encrypt免費SSL/TLS證書

Webmin/Virtualmin支持在一個IP地址多個網站的情況下為每個網站單獨配置SSL/TLS證書,而且新版的Webmin/Virtualmin可以非常簡單的給網站申請配置Let’s Encrypt免費SSL/TLS證書,教程如下:

申請Let’s Encrypt證書

登錄Webmin/Virtualmin,選擇想配置SSL/TLS證書的網站如domain.com。

點擊“編輯虛擬服務器”,在“已啟用功能”中勾選“SSL網站已啟用”,然後點擊下方的“保存虛擬服務器”。

點擊“服務器配置”,進入“管理SSL證書”,點擊“Let’s Encrypt”,然後點擊下方的“Request Certificate”。

Webmin會自動為當前域名申請配置Let’s Encrypt證書,等待完成後即可。直接在瀏覽器地址欄中輸入https://domain.com訪問網站。

續期Let’s Encrypt證書

需要注意的是,目前Let’s Encrypt證書的有效期為90天,到期後需要續期證書或者申請新證書。

如果已經申請過Let’s Encrypt證書,僅想續期的話,點擊“服務器配置”,進入“管理SSL證書”,點擊“Let’s Encrypt”,直接點擊Only Update Renewal即可。

而且可以在Months between automatic renewal這裡選擇手動更新證書(Only renew manually)或者定期自動更新證書。

Let’s Encrypt證書的限制

每周最多註冊20個域名的證書。

Let’s Encrypt證書支持多域名(子域名),但每個證書最多100個域名。

同一個根域名在七天內,只能註冊5個證書。同一個子域名註冊或更新都是要計算次數的。

同一個IP地址在3小時內最多申請500個域名的證書。

更多限制信息請參閱Rate Limits

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.