「業務用エアコンのエラーコード」はこちら

FreeBSD13.2 ; WebサーバーSSL化、Webminインストール

1. Webサーバー(Apache)SSL化

portsでは更にFreeBSDの定期ジョブ設定による更新が行える。
certbotをpkgでインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。

1.1 Let's Encrypt 用 Certbot ツールのインストール

以下のコマンドを実行して、CertbotパッケージとApache HTTPプラグインをインストールします

1.2 Apache 設定ファイル編集

①mod_sslモジュールを有効にする
httpsポート追加

1.3 Rewriteモジュールを有効にする

HTTPからHTTPSにリダイレクトする際にURLを変更するために必要

Apache24再起動

1.4 Let's Encrypt証明書の取得

①apacheプラグインはApache HTTPの再設定を行います。単一ドメイン[FQDN]のみをカバーする証明書を取得するには、以下のcertbotコマンドを実行する:

Certbotはいくつかの重要な設定変更を行いました。bsd-vhost.conf ファイルの内容を読むと、Certbot プログラムによる変更が確認できます。
リダイレクトルール が一番下に配置されています。

また、Certbot は bsd-vhost-le-ssl.confというファイルを自動で作成し、そこにApache上の証明書の設定を置いています

➁証明書の自動更新
crontabを編集して、更新を1日2回実行する新しいジョブを作成します

2. Webminインストール

Webmin(うぇぶみん)は、LinuxなどのUnix系オペレーティングシステム (OS) を設定できるウェブブラウザベースのツールである。 ユーザーやディスク使用上限、サービス、設定ファイル等といったOS内部設定の変更を多数行え、ApacheやPHP、MySQLなどといった多くのオープンソースのアプリケーションの変更や制御を行える。

Webminは主にPerlで構築されており、独自のプロセス、そしてウェブサーバとして動作する。 初期設定では10000番のTCPポートで通信する。

2.1 インストール

オプションはありません

2.2 セットアップ

ログインユーザー ; admin
パスワード ; 任意(hyu6kon)
その他はデフォルトでEnter

以下の要領で初期セットアップを行います。

2.3 /etc/rc.conf の編集

Webmin のログは
/var/log/webmin/miniserv.error
/var/log/webmin/miniserv.log
に出力されます。

2.4 起動

起動スクリプトは/usr/local/etc/rc.d/webmin

2.5 ログイン

事前にFirewallで10000ポートを開放しておく
外部から接続する場合はルータの変更も必要
ブラウザで
https://サーバドメイン名または IP アドレス:10000/にアクセスするとログイン画面が表示されます。
設定しておいたユーザとパスワードでログインします。

Webmin のメイン画面

左メニューで [Webmin] - [Change Language and Theme] をクリックし、右ペインの [Personal choice] から日本語に変更

メニューが日本語に変わりました

タイトルとURLをコピーしました