در ادامه آموزش نصب Webmin در ابونتو 18 قصد داریم در این مطلب به آموزش امن سازی Webmin با Let’s Encrypt پرداخته تا بتوانید به جای گواهینامه Self-Sign این ابزار از یک گواهینامه امنیتی رایگان و معتبر نیز استفاده نمایید.
نکته قابل اشاره در ابتدای این آموزش روند آن است که باید به صورت دقیق صورت گیرد تا با خطا روبهرو نشوید ، بنابراین در مراحل نصب و ویرایش هر یک از بخشها دقت کافی را به خرج دهید تا مراحل به صورت کامل انجام پذیرد.
با آموزش امن سازی Webmin با Let’s Encrypt همراه ما باشید.
امن سازی Webmin با Let’s Encrypt
همانطور که میدانید Webmin از پورت 10000 برای نمایش صفحه وب خود استفاده میکند و برای دسترسی به آن باید در فایروال ابونتو ، پورت 10000 را باز کنید تا دسترسی به آن امکان پذیر باشد.
با علم به اینکه شما به صفحه اصلی Webmin دسترسی دارید و این ابزار به صورت کامل و صحیح نصب و اجرا شده است به سراغ تنظیمات مورد نیاز برای امن سازی Webmin با Let’s Encrypt خواهیم رفت.
1- ابتدا دستور زیر را وارد نمایید تا فایل تنظیمات Webmin در آپاچی را با نام دامنه شما ساخته شود.
دقت داشته باشید که به جای عبارت Your Domain باید نام دامنه خود را وارد نمایید.
nano /etc/apache2/sites-available/your_domain.conf
2- سپس عبارات زیر را در آن وارد کرده و به جای Your_email و Your_doamin نام دامنه و ایمیل خود را وارد نمایید.
<VirtualHost *:80>
ServerAdmin your_email
ServerName your_domain
ProxyPass / http://localhost:10000/
ProxyPassReverse / http://localhost:10000/
</VirtualHost>
سپس فایل را ذخیره کرده و از آن خارج شوید.
3- حال با وارد کردن دستور زیر ، فایل تنظیمات MiniServ ابزار Webmin را باز نمایید.
nano /etc/webmin/miniserv.conf
4- عبارت SSL را که به شکل زیر در فایل نمایش داده شده را یافته و عدد 1 را 0 تغییر دهید.
...
ssl=1
...
فایل را ذخیره کرده و از آن خارج شوید.
5- پس از انجام مرحله قبلی ، دستور زیر را وارد کرده تا فایل تنظیمات اصلی Webmin باز گردد.
nano /etc/webmin/config
6- در فایل Config به دنبال عبارت referers بگردید و همانند عبارت زیر ، نام دامنه خود را وارد نمایید.
referers=your_domain
7- سپس فایل را ذخیره کرده و از آن خارج شوید و دستور زیر را وارد نمایید تا یکبار Webmin ریستارت شود.
systemctl restart webmin
نکته : اگر Webmin به درستی ریستارت شد و شروع به کار کرد ، به معنی آن است که تنظیمات را تا بدین جا به درستی انجام دادهاید.
8- حال دستور زیر را وارد نمایید تا پلاگین Proxy_http آپاچی شروع به کار کند.
a2enmod proxy_http
9- پس از فعال شدن پلاگین ، دستور زیر را وارد کرده تا تنظیمات proxy بر روی دایرکتوری شما اعمال گردد.
a2ensite your_domain
10- پس از اعمال تنظیمات ، سرویس Apache را یک بار ریستارت نمایید.
systemctl restart apache2
نکته : در حال حاضر قادر خواهید صفحه Webmin را از طریق مرورگر و با پروتکل http مشاهده کنید.
پس از انجام عملیات بالا ، Webmin با SSL باز نخواهد شد و تنها بر روی پروتکل HTTP عمل خواهد کرد. پیشنهاد مینماییم در این حالت از Webmin استفاده ننمایید چون تمامی پسوردها و ... به صورت Clear Text به سمت سرور ارسال میگردد.
11- بعد اتمام مراحل قبل ، دستور زیر را وارد کرده تا دریافت گواهینامه امنیتی به صورت رایگان انجام پذیرفته و بر روی Webmin تنظیم گردد.
certbot --apache --email your_email -d your_domain --agree-tos --redirect –noninteractive
پس از وارد کردن دستور بالا ، باید خروجی زیر را دریافت نمایید که به معنای صحت عملکرد دستور و دریافت گواهینامه امنیتی خواهد بود.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for your_domain
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf
Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in /etc/apache2/sites-available/your_domain-le-ssl.conf
-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://your_domain
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain
12- حال شما قادر خواهد بود Webmin را با پورتکل https باز کنید.
امیدواریم از مطلب امن سازی Webmin با Let’s Encrypt استفاده لازم را برده باشید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزشهای آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.