Webmin Installazione · 9 min read · Nov 02, 2025
Come installare Webmin con SSL gratuito di Let's Encrypt su Rocky Linux 8
Webmin è uno strumento di amministrazione e gestione Linux gratuito, open-source e basato sul web che consente di configurare il sistema Linux tramite un browser web. È scritto in Perl e fornisce un’interfaccia web user-friendly con monitoraggio in tempo reale della CPU e della RAM. Con Webmin, puoi eseguire diverse attività amministrative tra cui gestione degli account utente, gestione dei pacchetti, gestione del firewall, creazione di cron job e altro ancora.
In questo tutorial, ti mostrerò come installare Webmin con Nginx e SSL di Let’s Encrypt su Rocky Linux 8.
Prerequisiti
- Un server che esegue Rocky Linux 8.
- Un nome di dominio valido puntato all’IP del server.
- Una password di root configurata sul server.
Installa Webmin
Webmin è scritto in linguaggio Perl, quindi dovrai installare Perl nel tuo sistema. Esegui il seguente comando per installare Perl:
dnf install perl -ySuccessivamente, scarica l’ultima versione del pacchetto tar di Webmin utilizzando il seguente comando:
wget https://www.webmin.com/download/webmin-current.tar.gzUna volta scaricato Webmin, estrai il file scaricato con il seguente comando:
tar xvf webmin-current.tar.gzSuccessivamente, crea una directory di installazione di Webmin ed esegui il seguente script per installare Webmin:
mkdir -p /usr/local/webmin
./webmin-1.984/setup.sh /usr/local/webmin/Ti verrà chiesto di fornire il percorso della directory di configurazione, nome utente e password dell’amministratore come mostrato di seguito:
*********************************************************************
Benvenuto nello script di configurazione di Webmin, versione 1.984
*******************************************************************
Webmin è un'interfaccia basata sul web che consente ai sistemi operativi simili a Unix e ai servizi Unix comuni di essere facilmente amministrati.
Installazione di Webmin da /root/webmin-1.984 a /usr/local/webmin/ ...
*******************************************************************
Webmin utilizza directory separate per i file di configurazione e i file di log. A meno che tu non voglia eseguire più versioni di Webmin contemporaneamente, puoi semplicemente accettare le impostazioni predefinite.
Directory file di configurazione [/etc/webmin]:
Directory file di log [/var/webmin]:
*******************************************************************
Webmin è scritto interamente in Perl. Si prega di inserire il percorso completo dell'interprete Perl 5 nel proprio sistema.
Percorso completo a perl (predefinito /usr/bin/perl):
Testing Perl ...
Perl sembra essere installato correttamente
*******************************************************************
Nome del sistema operativo: Rocky Linux
Versione del sistema operativo: 8.5
*******************************************************************
Webmin utilizza il proprio server web protetto da password per fornire accesso ai programmi di amministrazione. Lo script di configurazione deve sapere :
- Quale porta utilizzare per eseguire il server web. Non deve esserci un altro server web che utilizza già questa porta.
- Il nome di accesso necessario per accedere al server web.
- La password necessaria per accedere al server web.
- Se il server web deve utilizzare SSL (se il tuo sistema lo supporta).
- Se avviare Webmin all'avvio del sistema.
Porta del server web (predefinita 10000):
Nome di accesso (predefinito admin): admin
Password di accesso:
Password di nuovo:
Utilizzare SSL (s/n): n
Avvia Webmin all'avvio del sistema (s/n): y
*******************************************************************
*********************************************************************
Webmin è stato installato e avviato con successo. Usa il tuo browser web per andare a
http://rockylinux:10000/
ed accedi con il nome e la password che hai inserito in precedenza.
Per impostazione predefinita, Webmin ascolta sulla porta 10000. Puoi controllarlo con il seguente comando:
ss -antpl | grep 10000Otterrai il seguente output:
LISTEN 0 128 0.0.0.0:10000 0.0.0.0:* users:(("miniserv.pl",pid=6601,fd=7))
Configura Nginx come Reverse Proxy per Webmin
È una buona idea utilizzare Nginx come reverse proxy per Webmin. Prima di tutto, installa il pacchetto Nginx utilizzando il seguente comando:
dnf install nginx -ySuccessivamente, crea un file di configurazione del virtual host Nginx con il seguente comando:
nano /etc/nginx/conf.d/webmin.confAggiungi le seguenti righe:
server {
listen 80;
server_name webmin.linuxbuz.com;
access_log /var/log/nginx/webmin.access;
error_log /var/log/nginx/webmin.error;
location / {
proxy_pass http://127.0.0.1:10000;
#proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Salva e chiudi il file, quindi verifica la sintassi di Nginx per eventuali errori:
ginx -tOtterrai il seguente output:
nginx: il file di configurazione /etc/nginx/nginx.conf ha una sintassi corretta
ginx: il test del file di configurazione /etc/nginx/nginx.conf è riuscito
Successivamente, avvia il servizio Nginx e abilitalo per avviarsi al riavvio del sistema:
systemctl start nginx
systemctl enable nginxPuoi controllare lo stato di Webmin con il seguente comando:
systemctl status nginxDovresti vedere il seguente output:
? nginx.service - Il server HTTP e reverse proxy nginx
Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2022-02-12 08:20:04 UTC; 17s ago
Process: 7051 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 7050 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
Process: 7048 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 7053 (nginx)
Tasks: 2 (limit: 11412)
Memory: 3.7M
CGroup: /system.slice/nginx.service
??7053 nginx: master process /usr/sbin/nginx
??7054 nginx: worker process
Feb 12 08:20:03 rockylinux systemd[1]: Starting The nginx HTTP and reverse proxy server...
Feb 12 08:20:04 rockylinux nginx[7050]: nginx: il file di configurazione /etc/nginx/nginx.conf ha una sintassi corretta
Feb 12 08:20:04 rockylinux nginx[7050]: nginx: il test del file di configurazione /etc/nginx/nginx.conf è riuscito
Feb 12 08:20:04 rockylinux systemd[1]: nginx.service: Impossibile analizzare il PID dal file /run/nginx.pid: Argomento non valido
Feb 12 08:20:04 rockylinux systemd[1]: Avviato il server HTTP e reverse proxy nginx.
Abilita SSL su Webmin
Si consiglia di proteggere Webmin con SSL di Let’s Encrypt. Prima di tutto, dovrai installare il client Certbot per gestire l’SSL di Let’s Encrypt. Puoi installarlo con il seguente comando:
dnf install epel-release -y
dnf install python3-certbot-nginx -ySuccessivamente, esegui il comando certbot per scaricare e installare l’SSL di Let’s Encrypt sul dominio Webmin.
certbot --nginx -d webmin.linuxbuz.comTi verrà chiesto di fornire il tuo indirizzo email valido e accettare i termini di servizio:
Salvataggio del log di debug in /var/log/letsencrypt/letsencrypt.log
Inserisci l'indirizzo email (utilizzato per il rinnovo urgente e le notifiche di sicurezza)
(Inserisci 'c' per annullare): [email protected]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si prega di leggere i Termini di servizio su
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Devi
accettare per registrarti con il server ACME. Sei d'accordo?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(S)ì/(N)o: Y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Saresti disposto, una volta emesso con successo il tuo primo certificato, a
condividere il tuo indirizzo email con l'Electronic Frontier Foundation, un partner fondatore del progetto Let's Encrypt e l'organizzazione no-profit che
desenvolve Certbot? Ci piacerebbe inviarti email sul nostro lavoro di crittografia del web,
notizie EFF, campagne e modi per supportare la libertà digitale.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(S)ì/(N)o: Y
Account registrato.
Richiesta di un certificato per webmin.linuxbuz.com
Certificato ricevuto con successo.
Il certificato è salvato in: /etc/letsencrypt/live/webmin.linuxbuz.com/fullchain.pem
La chiave è salvata in: /etc/letsencrypt/live/webmin.linuxbuz.com/privkey.pem
Questo certificato scade il 2022-05-13.
Questi file verranno aggiornati quando il certificato verrà rinnovato.
Certbot ha impostato un'attività pianificata per rinnovare automaticamente questo certificato in background.
Distribuzione del certificato
Certificato distribuito con successo per webmin.linuxbuz.com a /etc/nginx/conf.d/webmin.conf
Congratulazioni! Hai abilitato con successo HTTPS su https://webmin.linuxbuz.com
Non siamo riusciti ad iscrivere il tuo indirizzo email alla mailing list EFF perché il tuo indirizzo email sembra essere non valido. Puoi riprovare più tardi visitando https://act.eff.org.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Se ti piace Certbot, ti preghiamo di considerare di supportare il nostro lavoro:
* Donando a ISRG / Let's Encrypt: https://letsencrypt.org/donate
* Donando a EFF: https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Configura Webmin
Successivamente, dovrai modificare il file di configurazione di Webmin e definire i riferimenti attendibili.
nano /etc/webmin/configAggiungi la seguente riga:
referers=webmin.linuxbuz.com
Salva e chiudi il file, quindi modifica il file miniserv.conf e disabilita la modalità HTTPS in Webmin:
nano /etc/webmin/miniserv.confAggiungi le seguenti righe:
ssl=0
allow=127.0.0.1
Salva e chiudi il file quando hai finito.
Successivamente, ottieni l’ID del processo di Webmin con il seguente comando:
ps -ef | grep webminOtterrai il seguente output:
root 6601 1 0 08:12 ? 00:00:00 /usr/bin/perl /usr/local/webmin//miniserv.pl /etc/webmin/miniserv.conf
root 7553 1117 0 08:24 pts/0 00:00:00 grep --color=auto webmin
Successivamente, utilizza il comando kill per terminare il processo di Webmin.
kill -9 6601Successivamente, avvia il servizio Webmin con systemd e abilitalo per avviarsi al riavvio del sistema:
systemctl start webmin
systemctl enable webminSuccessivamente, controlla lo stato di Webmin utilizzando il seguente comando:
systemctl status webminOtterrai il seguente output:
? webmin.service - Webmin
Loaded: loaded (/usr/lib/systemd/system/webmin.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2022-02-12 08:25:05 UTC; 54s ago
Process: 7560 ExecStart=/etc/webmin/start (code=exited, status=0/SUCCESS)
Main PID: 7561 (miniserv.pl)
Tasks: 1 (limit: 11412)
Memory: 23.9M
CGroup: /system.slice/webmin.service
??7561 /usr/bin/perl /usr/local/webmin//miniserv.pl /etc/webmin/miniserv.conf
Feb 12 08:25:05 rockylinux systemd[1]: Avviando Webmin...
Feb 12 08:25:05 rockylinux start[7560]: Avviando il server Webmin in /usr/local/webmin/
Feb 12 08:25:05 rockylinux webmin[7560]: Webmin in avvio
Feb 12 08:25:05 rockylinux systemd[1]: webmin.service: Impossibile aprire il file PID /var/webmin/miniserv.pid (ancora?) dopo l'avvio: Nessun file o directory>
Feb 12 08:25:05 rockylinux systemd[1]: Avviato Webmin.
Configura Firewall
Se il firewall firewalld è installato sul tuo server. Allora, dovrai consentire le porte 80 e 443 attraverso il firewall. Puoi consentirle con il seguente comando:
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanentInfine, ricarica il servizio del firewall per applicare le modifiche:
firewall-cmd --reloadAccedi all’interfaccia di Webmin
Ora, apri il tuo browser web e accedi all’interfaccia di Webmin utilizzando l’URL https://webmin.linuxbuz.com. Sarai reindirizzato alla pagina di accesso di Webmin:
Fornisci il tuo nome utente amministratore e password, quindi fai clic sul pulsante Login. Dovresti vedere il dashboard di Webmin nella pagina seguente:
Conclusione
Congratulazioni! hai installato con successo Webmin con Nginx e SSL di Let’s Encrypt su Rocky Linux 8. Ora puoi gestire facilmente il tuo sistema Linux tramite il browser web. Sentiti libero di chiedermi se hai domande.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.