FreeBSD14.2 ; WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化

portsでは更にFreeBSDの定期ジョブ設定による更新が行える。
certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。

1.1 Let's Encrypt 用 Certbot ツールのインストール

以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします

1.2 Apache 設定ファイル編集

①mod_sslモジュールを有効にする
httpsポート追加

1.3 Rewriteモジュールを有効にする

HTTPからHTTPSにリダイレクトする際にURLを変更するために必要

Apache24再起動

1.4 Let's Encrypt証明書の取得

①FreeBSD13.2と同様に下記コマンドで取得しようとしても次のエラーが出てssl moduleを読み込まないので、仕方なく➁の方法で行った
Unable to read ssl_module file; not disabling session tickets.

➁単一ドメイン[FQDN]のみをカバーする証明書を取得するには、以下のcertbotコマンドを実行する:
今回は--standaloneオプションを使い取得しますので、一度apacheを停止します

apache24を起動します

1.5 Apache設定ファイルの編集

①/usr/local/etc/apache24/extra/httpd-ssl.conf の編集
httpd-ssl.confをコピーしてbsd-httpd-ssl.confを作成し、編集する

➁bsd-httpd-ssl.conf をApacheに読み込ませるため、シンボリックリンクを作る
Includesディレクトリ内にある*.confファイルがインクルードされる

1.6 HTTP 通信を HTTPS へリダイレクト

[/usr/local/www/apache24/data/[FQDN]]配下に[.htaccess]を新規作成

2. Webminインストール

Webminは、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。

Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。

2.1 インストール

オプションはありません

2.2 セットアップ

ログインユーザー ; admin
パスワード ; 任意
その他はデフォルトでEnter

以下の要領で初期セットアップを行います。

2.3 /etc/rc.conf の編集

2.4 起動

起動スクリプトは/usr/local/etc/rc.d/webmin

2.5 ログイン

事前にFirewallで10000ポートを開放しておく
外部から接続する場合はルータの変更も必要
ブラウザで
https://サーバドメイン名または IP アドレス:10000/にアクセスするとログイン画面が表示されます。
設定しておいたユーザとパスワードでログインします。

Webmin のメイン画面

左メニューで [Webmin] - [Change Language and Theme] をクリックし、右ペインの [Personal choice] から日本語に変更

メニューが日本語に変わりました

タイトルとURLをコピーしました