Nelle precedenti guide di Truenas abbiamo visto come installare e aggiungere un dataset a MinIO.
Oggi chiuderemo il cerchio creando e installando il certificato SSL.
Il cerificato si può creare con qualsiasi sistema, quindi non ci saranno problemi se non doveste riuscirci direttamente con la jail.
Per comodità lo creeremo direttamente con TrueNAS ed in seguito lo caricheremo nella jail di MinIO.
Quindi apriamo una shell su TrueNAS
Ora dobbiamo scaricare il pacchetto che serve per la creazione del certificato.
Eseguite il seguente comando
wget https://github.com/minio/certgen/releases/latest/download/certgen-freebsd-amd64
Rendiamo eseguibile il file appena scaricato con:
chmod +x certgen-freebsd-amd64
A questo punto dobbiamo generare il certificato con il comando:
./certgen-freebsd-amd64 -host “XXX,XXX,XXX”
al posto di XXX dovrete inserire i relativi hostname o indirizzi ip che fanno riferimento alla vostra jail di MinIO
Nel nostro esempio quindi il comando sarà
./certgen-freebsd-amd64 -host “S3_Storage,192.168.100.100”
Come notate sono stati creati i file “public.crt” e “private.key“
Ora dobbiamo spostare i due file nella jail di MinIO, eseguite il seguente comando sostituendo il percorso con il vostro specifico
mv public.crt private.key /mnt/RAID_Pool/iocage/jails/S3_Storage/root
Perfetto, ora colleghiamoci alla jail di MinIO tramite shell
Creiamo la directory che servirà a MinIO per verificare la presenza di un certificato
mkdir -p /usr/local/etc/minio/certs
Spostiamo i file creati precedentemente nella nuova directory
mv /public.crt /usr/local/etc/minio/certs
mv /private.key /usr/local/etc/minio/certs
Verifichiamo che i file siano stati spostati correttamente con
ll /usr/local/etc/minio/certs
Ora dobbiamo cambiare i permessi
chown minio:wheel /usr/local/etc/minio/certs/public.crt
chown minio:wheel /usr/local/etc/minio/certs/private.key
In conclusione verifichiamo che i permessi siano cambiati
ll /usr/local/etc/minio/certs
Ora non ci resta che riavviare il servizio di MinIO con il comando
service minio restart
Se avete seguito tutti i passaggi ora dovreste poter accedere all’interfaccia sicura in HTTPS
In questo esempio quindi ci collegheremo a https://192.168.100.100:9001
Non essendo il certificato verificato da una CA riconosciuta, è normale che il browser vi avvisi che il sito non è sicuro… Nessun problema…
Ed ecco che ora MinIO è configurato in HTTPS con un certificato self-signed
ARTICOLI CORRELATI
Differentemente da TrueNAS Core con base BSD, la gestione della cache avviene in modo differente. Come sappiamo ZFS richiede un quantitavo oneroso di RAM per poter gestire al meglio il sistema... In questa guida andremo a vedere come fare il tuning di TrueNAS Scale...
Vediamo come aggiungere su windows 11 un nuovo Keyboard Layout, l'operazione è molto semplice e richiede 10 minuti. Entriamo nei Settings e selezioniamo il menu time & language: Nel menu successivo selezionare Language & region Clicchiamo sul bottone "Add a...
Hai mai pensato di misurare le performance del tuo sito web? Per essere posizionato bene nei motori di ricerca le performance sono importanti, un sito molto lento e che non utilizza le corrette best practice verrà sicuramente penalizzato anche se ha una SEO ben fatta....
Nuova funzionalità di sicurezza UTILISSIMA per la protezione dei dati, può essere attivata su iPhone dalla versione iOS 16.2, iPad dalla iPadOS 16.2 o Macbook con macOS 13.1 in poi. Di cosa si tratta? La funzione Protezione avanzata dati è concepita per far sì che i...
