Instalação e Configuração do MinIO (Parte 02 – SSL/TLS)

Salve Salve Pessoal!

Nesse post vou mostrar como podemos configurar o acesso através de SSL/TLS no MinIO, o processo é bastante simples.

Para simplificar todo o processo e necessidades da criação do certificados auto assinados, o pessoal do MinIO desenvolveu uma ferramenta chamada certgen, ela simplemente gera os certificados de maneira bem fácil.

Ela está disponível no github através da seguinte url.

https://github.com/minio/certgen

Vamos para o que interessa! 😀

1 – Primeira coisa que precisamos fazer é baixar o certgen, a ferramenta está disponível para diversas plataformas, baixe de acordo com sua plataforma e arquitetura.

# wget https://github.com/minio/certgen/releases/download/v1.2.1/certgen-linux-amd64

2 – Vamos dá permissão de execução.

# chmod +x certgen-linux-amd64

3 – Agora execute o certgen passando os endereços de acesso ao seu minio, no meu caso foi 127.0.0.1, localhost, 10.20.30.212, minio.rodrigolira.lab.

# ./certgen-linux-amd64 -host "127.0.0.1,localhost,10.20.30.212,minio.rodrigolira.lab"

Após a execução do certegn é gerado dois arquivos, private.key e public.crt.

4 – Crie o diretório /etc/minio/certs.

# mkdir -p /etc/minio/certs

5 – Agora mova os arquivos private.key e public.crt para dentro do diretório criado.

# mv private.key /etc/minio/certs/
# mv public.crt /etc/minio/certs/

6 – Configure as permissões do diretório e arquivos.

# chown -fR minio-user:minio-user /etc/minio

7 – Edite o arquivo /etc/default/minio e adicione a seguinte linha.

MINIO_CERTS="--certs-dir /etc/minio/certs/"

8 – Agora edite o arquivo /etc/systemd/system/minio.service e adicione a variável $MINIO_CERTS ao final da linha que inicia com o ExecStart.

9 – Execute os seguinte comando, para o systemd reler as configurações e reiniciar o serviço do MinIO.

# systemctl daemon-reload
# systemctl restart minio.service

10 – Verifique o status do serviço, observe que o serviço agora mostra https na url.

# systemctl status minio.service

Pronto, agora só abrir o navegador e ser feliz.

Até o próximo post pessoal!

😀

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.