Comment installer Webmin avec un SSL Let's Encrypt gratuit sur Rocky Linux 8

dnf install perl -y

wget https://www.webmin.com/download/webmin-current.tar.gz

tar xvf webmin-current.tar.gz

mkdir -p /usr/local/webmin  
./webmin-1.984/setup.sh /usr/local/webmin/

*********************************************************************

        Bienvenue dans le script d'installation de Webmin, version 1.984
*******************************************************************
Webmin est une interface web qui permet d'administrer facilement les systèmes d'exploitation de type Unix et les services Unix courants.

Installation de Webmin depuis /root/webmin-1.984 vers /usr/local/webmin/ ...

*******************************************************************
Webmin utilise des répertoires séparés pour les fichiers de configuration et les fichiers journaux. 
À moins que vous ne souhaitiez exécuter plusieurs versions de Webmin en même temps, vous pouvez simplement accepter les valeurs par défaut.

Répertoire des fichiers de configuration [/etc/webmin]: 
Répertoire des fichiers journaux [/var/webmin]: 

*******************************************************************
Webmin est entièrement écrit en Perl. Veuillez entrer le chemin complet vers l'interpréteur Perl 5 sur votre système.

Chemin complet vers perl (par défaut /usr/bin/perl): 

Test de Perl ...
Perl semble être installé correctement

*******************************************************************
Nom du système d'exploitation:    Rocky Linux
Version du système d'exploitation: 8.5

*******************************************************************
Webmin utilise son propre serveur web protégé par mot de passe pour fournir l'accès aux programmes d'administration. Le script d'installation doit savoir :
 - Quel port utiliser pour exécuter le serveur web. Il ne doit pas y avoir un autre serveur web utilisant déjà ce port.
 - Le nom de connexion requis pour accéder au serveur web.
 - Le mot de passe requis pour accéder au serveur web.
 - Si le serveur web doit utiliser SSL (si votre système le prend en charge).
 - Si Webmin doit démarrer au démarrage du système.

Port du serveur web (par défaut 10000): 
Nom de connexion (par défaut admin): admin
Mot de passe de connexion: 
Mot de passe à nouveau: 
Utiliser SSL (o/n): n
Démarrer Webmin au démarrage du système (o/n): y
*******************************************************************
*********************************************************************
Webmin a été installé et démarré avec succès. Utilisez votre navigateur web pour accéder à

  http://rockylinux:10000/

et connectez-vous avec le nom et le mot de passe que vous avez saisis précédemment.

ss -antpl | grep 10000

LISTEN 0      128          0.0.0.0:10000      0.0.0.0:*    users:(("miniserv.pl",pid=6601,fd=7))

dnf install nginx -y

nano /etc/nginx/conf.d/webmin.conf

server {
       listen 80;
       server_name webmin.linuxbuz.com;

       access_log /var/log/nginx/webmin.access;
       error_log /var/log/nginx/webmin.error;

       location / {
              proxy_pass http://127.0.0.1:10000;
              #proxy_set_header Host $http_host;
              proxy_set_header X-Real-IP $remote_addr;
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header X-Forwarded-Proto $scheme;
        }
}

ginx -t

nginx: le fichier de configuration /etc/nginx/nginx.conf a une syntaxe correcte
nginx: le test du fichier de configuration /etc/nginx/nginx.conf est réussi

systemctl start nginx  
systemctl enable nginx

systemctl status nginx

? nginx.service - Le serveur HTTP et proxy inverse nginx
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
   Active: active (running) since Sat 2022-02-12 08:20:04 UTC; 17s ago
  Process: 7051 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 7050 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 7048 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 7053 (nginx)
    Tasks: 2 (limit: 11412)
   Memory: 3.7M
   CGroup: /system.slice/nginx.service
           ??7053 nginx: processus maître /usr/sbin/nginx
           ??7054 nginx: processus de travail

Feb 12 08:20:03 rockylinux systemd[1]: Démarrage du serveur HTTP et proxy inverse nginx...
Feb 12 08:20:04 rockylinux nginx[7050]: nginx: le fichier de configuration /etc/nginx/nginx.conf a une syntaxe correcte
Feb 12 08:20:04 rockylinux nginx[7050]: nginx: le test du fichier de configuration /etc/nginx/nginx.conf est réussi
Feb 12 08:20:04 rockylinux systemd[1]: nginx.service: Échec de l'analyse du PID à partir du fichier /run/nginx.pid: Argument invalide
Feb 12 08:20:04 rockylinux systemd[1]: Démarré le serveur HTTP et proxy inverse nginx.

dnf install epel-release -y  
dnf install python3-certbot-nginx -y

certbot --nginx -d webmin.linuxbuz.com

Enregistrement du journal de débogage dans /var/log/letsencrypt/letsencrypt.log
Entrez l'adresse e-mail (utilisée pour les renouvellements urgents et les avis de sécurité)
 (Entrez 'c' pour annuler): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Veuillez lire les conditions de service à l'adresse
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Vous devez
accepter pour vous inscrire auprès du serveur ACME. Acceptez-vous ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(O)ui/(N)on: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Seriez-vous prêt, une fois votre premier certificat émis avec succès, à
partager votre adresse e-mail avec l'Electronic Frontier Foundation, un partenaire fondateur du projet Let's Encrypt et l'organisation à but non lucratif qui
développe Certbot ? Nous aimerions vous envoyer des e-mails concernant notre travail de cryptage du web,
les nouvelles de l'EFF, les campagnes et les moyens de soutenir la liberté numérique.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(O)ui/(N)on: Y
Compte enregistré.
Demande d'un certificat pour webmin.linuxbuz.com

Certificat reçu avec succès.
Le certificat est enregistré à : /etc/letsencrypt/live/webmin.linuxbuz.com/fullchain.pem
La clé est enregistrée à :         /etc/letsencrypt/live/webmin.linuxbuz.com/privkey.pem
Ce certificat expire le 2022-05-13.
Ces fichiers seront mis à jour lorsque le certificat sera renouvelé.
Certbot a mis en place une tâche planifiée pour renouveler automatiquement ce certificat en arrière-plan.

Déploiement du certificat
Certificat déployé avec succès pour webmin.linuxbuz.com dans /etc/nginx/conf.d/webmin.conf
Félicitations ! Vous avez activé HTTPS avec succès sur https://webmin.linuxbuz.com
Nous n'avons pas pu vous abonner à la liste de diffusion de l'EFF car votre adresse e-mail semble invalide. Vous pouvez réessayer plus tard en visitant https://act.eff.org.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si vous aimez Certbot, veuillez envisager de soutenir notre travail en :
 * Faisant un don à ISRG / Let's Encrypt :   https://letsencrypt.org/donate
 * Faisant un don à l'EFF :                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

nano /etc/webmin/config

referers=webmin.linuxbuz.com

nano /etc/webmin/miniserv.conf

ssl=0
allow=127.0.0.1

ps -ef | grep webmin

root        6601       1  0 08:12 ?        00:00:00 /usr/bin/perl /usr/local/webmin//miniserv.pl /etc/webmin/miniserv.conf
root        7553    1117  0 08:24 pts/0    00:00:00 grep --color=auto webmin

kill -9 6601

systemctl start webmin  
systemctl enable webmin

systemctl status webmin

? webmin.service - Webmin
   Loaded: loaded (/usr/lib/systemd/system/webmin.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2022-02-12 08:25:05 UTC; 54s ago
  Process: 7560 ExecStart=/etc/webmin/start (code=exited, status=0/SUCCESS)
 Main PID: 7561 (miniserv.pl)
    Tasks: 1 (limit: 11412)
   Memory: 23.9M
   CGroup: /system.slice/webmin.service
           ??7561 /usr/bin/perl /usr/local/webmin//miniserv.pl /etc/webmin/miniserv.conf

Feb 12 08:25:05 rockylinux systemd[1]: Démarrage de Webmin...
Feb 12 08:25:05 rockylinux start[7560]: Démarrage du serveur Webmin dans /usr/local/webmin/
Feb 12 08:25:05 rockylinux webmin[7560]: Webmin démarré
Feb 12 08:25:05 rockylinux systemd[1]: webmin.service: Impossible d'ouvrir le fichier PID /var/webmin/miniserv.pid (encore ?) après le démarrage : Aucun fichier ou répertoire de ce type
Feb 12 08:25:05 rockylinux systemd[1]: Webmin démarré.

firewall-cmd --add-port=80/tcp --permanent  
firewall-cmd --add-port=443/tcp --permanent

firewall-cmd --reload