So installieren Sie Webmin mit kostenlosem Let's Encrypt SSL auf Rocky Linux 8

dnf install perl -y

wget https://www.webmin.com/download/webmin-current.tar.gz

tar xvf webmin-current.tar.gz

mkdir -p /usr/local/webmin  
./webmin-1.984/setup.sh /usr/local/webmin/

*********************************************************************

        Willkommen zum Webmin-Setup-Skript, Version 1.984
*******************************************************************
Webmin ist eine webbasierte Schnittstelle, die es Unix-ähnlichen Betriebssystemen und gängigen Unix-Diensten ermöglicht, einfach verwaltet zu werden.

Installation von Webmin von /root/webmin-1.984 nach /usr/local/webmin/ ...

*******************************************************************
Webmin verwendet separate Verzeichnisse für Konfigurationsdateien und Protokolldateien. Es sei denn, Sie möchten mehrere Versionen von Webmin gleichzeitig ausführen, können Sie einfach die Standardwerte akzeptieren.

Konfigurationsverzeichnis [/etc/webmin]: 
Protokolldateiverzeichnis [/var/webmin]: 

*******************************************************************
Webmin ist vollständig in Perl geschrieben. Bitte geben Sie den vollständigen Pfad zum Perl 5-Interpreter auf Ihrem System ein.

Vollständiger Pfad zu perl (Standard /usr/bin/perl): 

Testen von Perl ...
Perl scheint in Ordnung installiert zu sein

*******************************************************************
Betriebssystemname:    Rocky Linux
Betriebssystemversion: 8.5

*******************************************************************
Webmin verwendet seinen eigenen passwortgeschützten Webserver, um auf die Verwaltungsprogramme zuzugreifen. Das Setup-Skript muss Folgendes wissen:
 - Auf welchem Port der Webserver ausgeführt werden soll. Es darf keinen anderen Webserver geben, der bereits diesen Port verwendet.
 - Der Anmeldename, der erforderlich ist, um auf den Webserver zuzugreifen.
 - Das Passwort, das erforderlich ist, um auf den Webserver zuzugreifen.
 - Ob der Webserver SSL verwenden soll (wenn Ihr System dies unterstützt).
 - Ob Webmin beim Booten gestartet werden soll.

Webserver-Port (Standard 10000): 
Anmeldename (Standard admin): admin
Anmeldepasswort: 
Passwort erneut eingeben: 
SSL verwenden (j/n): n
Webmin beim Booten starten (j/n): y
*******************************************************************
*********************************************************************
Webmin wurde erfolgreich installiert und gestartet. Verwenden Sie Ihren Webbrowser, um zu gehen

  http://rockylinux:10000/

und melden Sie sich mit dem Namen und dem Passwort an, die Sie zuvor eingegeben haben.

ss -antpl | grep 10000

LISTEN 0      128          0.0.0.0:10000      0.0.0.0:*    users:(("miniserv.pl",pid=6601,fd=7))

dnf install nginx -y

nano /etc/nginx/conf.d/webmin.conf

server {
       listen 80;
       server_name webmin.linuxbuz.com;

       access_log /var/log/nginx/webmin.access;
       error_log /var/log/nginx/webmin.error;

       location / {
              proxy_pass http://127.0.0.1:10000;
              #proxy_set_header Host $http_host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
        }
}

ginx -t

nginx: die Konfigurationsdatei /etc/nginx/nginx.conf hat eine korrekte Syntax
nginx: Konfigurationsdatei /etc/nginx/nginx.conf Test war erfolgreich

systemctl start nginx  
systemctl enable nginx

systemctl status nginx

? nginx.service - Der nginx HTTP- und Reverse-Proxy-Server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since Sat 2022-02-12 08:20:04 UTC; 17s ago
  Process: 7051 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 7050 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 7048 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 7053 (nginx)
    Tasks: 2 (limit: 11412)
   Memory: 3.7M
   CGroup: /system.slice/nginx.service
           ??7053 nginx: Masterprozess /usr/sbin/nginx
           ??7054 nginx: Arbeitsprozess

Feb 12 08:20:03 rockylinux systemd[1]: Starte den nginx HTTP- und Reverse-Proxy-Server...
Feb 12 08:20:04 rockylinux nginx[7050]: nginx: die Konfigurationsdatei /etc/nginx/nginx.conf hat eine korrekte Syntax
Feb 12 08:20:04 rockylinux nginx[7050]: nginx: Konfigurationsdatei /etc/nginx/nginx.conf Test war erfolgreich
Feb 12 08:20:04 rockylinux systemd[1]: nginx.service: PID konnte aus der Datei /run/nginx.pid nicht geparst werden: Ungültiges Argument
Feb 12 08:20:04 rockylinux systemd[1]: Starte den nginx HTTP- und Reverse-Proxy-Server.

dnf install epel-release -y  
dnf install python3-certbot-nginx -y

certbot --nginx -d webmin.linuxbuz.com

Speichern des Debug-Protokolls unter /var/log/letsencrypt/letsencrypt.log
Geben Sie die E-Mail-Adresse ein (verwendet für dringende Erneuerungen und Sicherheitsbenachrichtigungen)
 (Geben Sie 'c' ein, um abzubrechen): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bitte lesen Sie die Nutzungsbedingungen unter
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen
zustimmen, um sich beim ACME-Server zu registrieren. Stimmen Sie zu?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(J)a/(N)e: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wären Sie bereit, nachdem Ihr erstes Zertifikat erfolgreich ausgestellt wurde, Ihre E-Mail-Adresse mit der Electronic Frontier Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen Organisation, die Certbot entwickelt, zu teilen? Wir möchten Ihnen E-Mails über unsere Arbeit zum Verschlüsseln des Webs, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(J)a/(N)e: Y
Konto registriert.
Fordere ein Zertifikat für webmin.linuxbuz.com an

Zertifikat erfolgreich erhalten.
Zertifikat wird gespeichert unter: /etc/letsencrypt/live/webmin.linuxbuz.com/fullchain.pem
Schlüssel wird gespeichert unter:         /etc/letsencrypt/live/webmin.linuxbuz.com/privkey.pem
Dieses Zertifikat läuft am 2022-05-13 ab.
Diese Dateien werden aktualisiert, wenn das Zertifikat erneuert wird.
Certbot hat eine geplante Aufgabe eingerichtet, um dieses Zertifikat im Hintergrund automatisch zu erneuern.

Zertifikat bereitstellen
Zertifikat erfolgreich für webmin.linuxbuz.com in /etc/nginx/conf.d/webmin.conf bereitgestellt
Herzlichen Glückwunsch! Sie haben HTTPS erfolgreich auf https://webmin.linuxbuz.com aktiviert
Wir konnten Sie nicht für die EFF-Newsletterliste anmelden, da Ihre E-Mail-Adresse ungültig zu sein scheint. Sie können es später erneut versuchen, indem Sie https://act.eff.org besuchen.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wenn Ihnen Certbot gefällt, ziehen Sie bitte in Betracht, unsere Arbeit zu unterstützen:
 * Spenden an ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Spenden an EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

nano /etc/webmin/config

referers=webmin.linuxbuz.com

nano /etc/webmin/miniserv.conf

ssl=0
allow=127.0.0.1

ps -ef | grep webmin

root        6601       1  0 08:12 ?        00:00:00 /usr/bin/perl /usr/local/webmin//miniserv.pl /etc/webmin/miniserv.conf
root        7553    1117  0 08:24 pts/0    00:00:00 grep --color=auto webmin

kill -9 6601

systemctl start webmin  
systemctl enable webmin

systemctl status webmin

? webmin.service - Webmin
   Loaded: loaded (/usr/lib/systemd/system/webmin.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2022-02-12 08:25:05 UTC; 54s ago
  Process: 7560 ExecStart=/etc/webmin/start (code=exited, status=0/SUCCESS)
 Main PID: 7561 (miniserv.pl)
    Tasks: 1 (limit: 11412)
   Memory: 23.9M
   CGroup: /system.slice/webmin.service
           ??7561 /usr/bin/perl /usr/local/webmin//miniserv.pl /etc/webmin/miniserv.conf

Feb 12 08:25:05 rockylinux systemd[1]: Starte Webmin...
Feb 12 08:25:05 rockylinux start[7560]: Starte den Webmin-Server in /usr/local/webmin/
Feb 12 08:25:05 rockylinux webmin[7560]: Webmin startet
Feb 12 08:25:05 rockylinux systemd[1]: webmin.service: Kann PID-Datei /var/webmin/miniserv.pid (noch?) nach dem Start nicht öffnen: Datei oder Verzeichnis nicht gefunden
Feb 12 08:25:05 rockylinux systemd[1]: Webmin gestartet.

firewall-cmd --add-port=80/tcp --permanent  
firewall-cmd --add-port=443/tcp --permanent

firewall-cmd --reload