Seleziona una pagina

TrueNAS MinIO SSL S3 Storage: creazione e installazione certificato SSL

da | Guide

Nelle precedenti guide di Truenas abbiamo visto come installare e aggiungere un dataset a MinIO.
Oggi chiuderemo il cerchio creando e installando il certificato SSL.

MinIO SSL, creazione certificato

Il cerificato si può creare con qualsiasi sistema, quindi non ci saranno problemi se non doveste riuscirci direttamente con la jail.

Per comodità lo creeremo direttamente con TrueNAS ed in seguito lo caricheremo nella jail di MinIO.

Quindi apriamo una shell su TrueNAS

truenas-minio-ssl-s3-storage-shell-interna

Ora dobbiamo scaricare il pacchetto che serve per la creazione del certificato.
Eseguite il seguente comando

wget https://github.com/minio/certgen/releases/latest/download/certgen-freebsd-amd64

Rendiamo eseguibile il file appena scaricato con:

chmod +x certgen-freebsd-amd64

A questo punto dobbiamo generare il certificato con il comando:

./certgen-freebsd-amd64 -host “XXX,XXX,XXX”

al posto di XXX dovrete inserire i relativi hostname o indirizzi ip che fanno riferimento alla vostra jail di MinIO

Nel nostro esempio quindi il comando sarà

./certgen-freebsd-amd64 -host “S3_Storage,192.168.100.100”

Come notate sono stati creati i file “public.crt” e “private.key

truenas-minio-ssl-s3-storage-creazione-certificato-e-chiave

Ora dobbiamo spostare i due file nella jail di MinIO, eseguite il seguente comando sostituendo il percorso con il vostro specifico

mv public.crt private.key /mnt/RAID_Pool/iocage/jails/S3_Storage/root

Perfetto, ora colleghiamoci alla jail di MinIO tramite shell

truenas-minio-ssl-s3-storage-jail-shell

Creiamo la directory che servirà a MinIO per verificare la presenza di un certificato

mkdir -p /usr/local/etc/minio/certs

Spostiamo i file creati precedentemente nella nuova directory

mv /public.crt /usr/local/etc/minio/certs

mv /private.key /usr/local/etc/minio/certs

Verifichiamo che i file siano stati spostati correttamente con

ll /usr/local/etc/minio/certs

Ora dobbiamo cambiare i permessi

chown minio:wheel /usr/local/etc/minio/certs/public.crt

chown minio:wheel /usr/local/etc/minio/certs/private.key

In conclusione verifichiamo che i permessi siano cambiati

ll /usr/local/etc/minio/certs

truenas-minio-ssl-s3-storage-public-private-permessi

Ora non ci resta che riavviare il servizio di MinIO con il comando

service minio restart

MinIO SSL Accesso alla Console

Se avete seguito tutti i passaggi ora dovreste poter accedere all’interfaccia sicura in HTTPS

In questo esempio quindi ci collegheremo a https://192.168.100.100:9001

Non essendo il certificato verificato da una CA riconosciuta, è normale che il browser vi avvisi che il sito non è sicuro… Nessun problema…

truenas-minio-ssl-s3-storage-avviso-certificato-non-valido

Ed ecco che ora MinIO è configurato in HTTPS con un certificato self-signed

truenas-minio-ssl-s3-storage-console-sicura-https

Articoli Consigliati