Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts

TrueNAS MinIO SSL S3 Storage: creazione e installazione certificato SSL

da | 18 Gen 2023 | Guide

Nelle precedenti guide di Truenas abbiamo visto come installare e aggiungere un dataset a MinIO.
Oggi chiuderemo il cerchio creando e installando il certificato SSL.

MinIO SSL, creazione certificato

Il cerificato si può creare con qualsiasi sistema, quindi non ci saranno problemi se non doveste riuscirci direttamente con la jail.

Per comodità lo creeremo direttamente con TrueNAS ed in seguito lo caricheremo nella jail di MinIO.

Quindi apriamo una shell su TrueNAS

truenas-minio-ssl-s3-storage-shell-interna

Ora dobbiamo scaricare il pacchetto che serve per la creazione del certificato.
Eseguite il seguente comando

wget https://github.com/minio/certgen/releases/latest/download/certgen-freebsd-amd64

Rendiamo eseguibile il file appena scaricato con:

chmod +x certgen-freebsd-amd64

A questo punto dobbiamo generare il certificato con il comando:

./certgen-freebsd-amd64 -host “XXX,XXX,XXX”

al posto di XXX dovrete inserire i relativi hostname o indirizzi ip che fanno riferimento alla vostra jail di MinIO

Nel nostro esempio quindi il comando sarà

./certgen-freebsd-amd64 -host “S3_Storage,192.168.100.100”

Come notate sono stati creati i file “public.crt” e “private.key

truenas-minio-ssl-s3-storage-creazione-certificato-e-chiave

Ora dobbiamo spostare i due file nella jail di MinIO, eseguite il seguente comando sostituendo il percorso con il vostro specifico

mv public.crt private.key /mnt/RAID_Pool/iocage/jails/S3_Storage/root

Perfetto, ora colleghiamoci alla jail di MinIO tramite shell

truenas-minio-ssl-s3-storage-jail-shell

Creiamo la directory che servirà a MinIO per verificare la presenza di un certificato

mkdir -p /usr/local/etc/minio/certs

Spostiamo i file creati precedentemente nella nuova directory

mv /public.crt /usr/local/etc/minio/certs

mv /private.key /usr/local/etc/minio/certs

Verifichiamo che i file siano stati spostati correttamente con

ll /usr/local/etc/minio/certs

Ora dobbiamo cambiare i permessi

chown minio:wheel /usr/local/etc/minio/certs/public.crt

chown minio:wheel /usr/local/etc/minio/certs/private.key

In conclusione verifichiamo che i permessi siano cambiati

ll /usr/local/etc/minio/certs

truenas-minio-ssl-s3-storage-public-private-permessi

Ora non ci resta che riavviare il servizio di MinIO con il comando

service minio restart

MinIO SSL Accesso alla Console

Se avete seguito tutti i passaggi ora dovreste poter accedere all’interfaccia sicura in HTTPS

In questo esempio quindi ci collegheremo a https://192.168.100.100:9001

Non essendo il certificato verificato da una CA riconosciuta, è normale che il browser vi avvisi che il sito non è sicuro… Nessun problema…

truenas-minio-ssl-s3-storage-avviso-certificato-non-valido

Ed ecco che ora MinIO è configurato in HTTPS con un certificato self-signed

truenas-minio-ssl-s3-storage-console-sicura-https
Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Windows aggiungere un Keyboard Layout

Windows aggiungere un Keyboard Layout

Vediamo come aggiungere su windows 11 un nuovo Keyboard Layout, l'operazione è molto semplice e richiede 10 minuti. Entriamo nei Settings e selezioniamo il menu time & language: Nel menu successivo selezionare Language & region Clicchiamo sul bottone "Add a...

Performance Sito Web

Performance Sito Web

Hai mai pensato di misurare le performance del tuo sito web? Per essere posizionato bene nei motori di ricerca le performance sono importanti, un sito molto lento e che non utilizza le corrette best practice verrà sicuramente penalizzato anche se ha una SEO ben fatta....

iCloud Protezione Avanzata

iCloud Protezione Avanzata

Nuova funzionalità di sicurezza UTILISSIMA per la protezione dei dati, può essere attivata su iPhone dalla versione iOS 16.2, iPad dalla iPadOS 16.2 o Macbook con macOS 13.1 in poi. Di cosa si tratta? La funzione Protezione avanzata dati è concepita per far sì che i...