Utilisation d'un certificat SSL GoDaddy de Virtualmin (Webmin)
Mon client a décidé d'aller plus loin et de passer d'un certificat auto-signé au commerce («GoDaddy Standard SSL»). Le premier service que je voulais transférer sur un certificat commercial SSL, Était Webmin / Usermin ... Cependant, après avoir passé un nouveau certificat SSL et redémarrer Webmin J'ai eu l'erreur suivante:
Et c'est tout ce qui est dit.
Voici un fichier de configuration Webmin (
):
Voici également un instantané de l'écran de configuration. Webmin SSL, De quoi vaut-il la peine:
http://postimage.org/image/r472go7tf/
Édité par le mon. 22 octobre 10:45:24 CDT 2012:
Lors du démarrage de l'équipe
Comme suggéré des mamans Falcon, j'obtiens l'erreur suivante:
[21/Oct/2012:13:12:47 -0400] Restarting
Failed to open SSL cert /etc/webmin/miniserv.cert at /usr/share/webmin/miniserv.pl line 4229.
Error: Webmin server did not write new PID file
Et c'est tout ce qui est dit.
Voici un fichier de configuration Webmin (
/etc/webmin/miniserv.conf
):
port=10000
root=/usr/share/webmin
mimetypes=/usr/share/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=0
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
server=MiniServ/1.600
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=virtual-server-theme
passdelay=1
sudo=1
sessiononly=/virtual-server/remote.cgi
preload=virtual-server=virtual-server/virtual-server-lib-funcs.pl virtual-server=virtual-server/feature-unix.pl virtual-server=virtual-server/feature-dir.pl virtual-server=virtual-server/feature-dns.pl virtual-server=virtual-server/feature-mail.pl virtual-server=virtual-server/feature-web.pl virtual-server=virtual-server/feature-webalizer.pl virtual-server=virtual-server/feature-ssl.pl virtual-server=virtual-server/feature-logrotate.pl virtual-server=virtual-server/feature-mysql.pl virtual-server=virtual-server/feature-postgres.pl virtual-server=virtual-server/feature-ftp.pl virtual-server=virtual-server/feature-spam.pl virtual-server=virtual-server/feature-virus.pl virtual-server=virtual-server/feature-webmin.pl virtual-server=virtual-server/feature-virt.pl virtual-server=virtual-server/feature-virt6.pl
anonymous=/virtualmin-mailman/unauthenticated=anonymous
premodules=WebminCore
logouttimes=
extracas=/etc/webmin/miniserv.chain
certfile=/etc/webmin/miniserv.cert
ssl_redirect=0
Voici également un instantané de l'écran de configuration. Webmin SSL, De quoi vaut-il la peine:
http://postimage.org/image/r472go7tf/
Édité par le mon. 22 octobre 10:45:24 CDT 2012:
Lors du démarrage de l'équipe
openssl x509 -noout -text -in /etc/webmin/miniserv.cert
Comme suggéré des mamans Falcon, j'obtiens l'erreur suivante:
unable to load certificate
139760808240800:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Giselle
Confirmation de:
Pendant que vous faites cela, assurez-vous que la clé fermée est également déchiffrée et disponible. (La plupart des démons qui ont besoin de clés SSL, ouvrez-les comme root Avant de réinitialiser les privilèges).
Ensuite, si vous utilisez Linux, Vous pouvez vérifier la validité du certificat:
Vous pouvez également vérifier que la clé fermée est décodée et correspond à la clé totale. (Dans le certificat), Vérification de la coïncidence de la sortie de ces commandes:
Ceci, bien sûr, suppose que vous utilisez la clé RSA (et pas, par exemple, ECDSA).
Alice
Confirmation de:
Il s'est avéré que je n'ai pas téléchargé le fichier de GoDaddy, Quand j'ai téléchargé "Paquet SSL», J'ai initialement téléchargé celui qui était destiné à "autre". Quand j'ai téléchargé celui qui était destiné à "Apache", Tout fonctionne maintenant ...
Merci pour l'aide, bien que Falcon Moms ...