WebminのSSL証明書をLet’s Encryptにしてみました。
Webminはポート番号を変更しています。また、IPアドレスによるアクセス制限をしています。
更にWebサーバーは運用していないのでLet’s Encryptの証明書の取得はstandaloneを使用します。
#Let's Encryptの証明書の取得
##certbot-autoの入手
cd /opt
git clone https://github.com/letsencrypt/letsencrypt
##証明書の入手
/opt/letsencrypt/letsencrypt-auto certonly --standalone -d webmin.sample.local
#Webminの設定
##miniserv.confの変更
miniserv.conf
keyfile=/etc/letsencrypt/live/webmin.sample.local/privkey.pem
certfile=/etc/letsencrypt/live/webmin.sample.local/fullchain.pem
##Webminの再起動
service webmin restart
#証明書の定期更新
Let's Encrypt の証明書の有効期限は90日間のため定期的に更新する必要があります。
毎月12日の朝5時に更新するようにcronを設定します。
更新日時はお好みで。
00 05 12 * */opt/letsencrypt/certbot-auto certonly --standalone --force-renewal -d webmin.sample.local && service webmin restart