Generate Let's Encrypt certificate using Certbot for MinIO
MinIO용 Certbot을 사용하여 Let's Encrypt 인증서 생성
Let’s Encrypt is a new free, automated, and open source, Certificate Authority.
Let 's Encrypt(암호화합시다)는 새로운 무료 자동화 오픈 소스 인증 기관입니다.
Certbot is a console based certificate generation tool for Let's Encrypt.
Certbot은 Let's Encrypt를 위한 콘솔 기반 인증서 생성 도구입니다.
In this recipe, we will generate a Let's Encrypt certificate using Certbot.
이 레시피에서는 Certbot을 사용하여 Let 's Encypt 인증서를 생성합니다.
This certificate will then be deployed for use in the MinIO server.
그런 다음 이 인증서는 MinIO 서버에서 사용하기 위해 배포됩니다.
1. Prerequisites
1. 전제조건
Install MinIO Server from here.
여기에서 MinIO 서버를 설치하세요.
Install Certbot from here
여기에서 Certbot을 설치하세요
2. Dependencies
2. 종속성
Port 443 for https needs to be open and available at time of executing certbot.
https용 포트 443은 certbot 실행 시 열려 있고 사용 가능해야 합니다.
Certbot needs root access while executing because only root is allowed to bind to any port below 1024.
Certbot은 실행 중에 루트 액세스가 필요합니다. 루트만 1024 미만의 포트에 바인딩할 수 있기 때문입니다.
We will be using our own domain myminio.com as an example in this recipe. Replace with your own domain under your setup.
이 레시피의 예로는 자체 도메인 myminio.com을 사용하겠습니다. 설정에 따라 자신의 도메인으로 교체하세요.
3. Recipe Steps
3. 레시피 단계
Step 1: Install Certbot
1 단계: Certbot 설치
Install Certbot by following the documentation at https://certbot.eff.org/
https://certbot.eff.org/의 설명서에 따라 Certbot을 설치합니다
Step 2: Generate Let's Encrypt cert
2 단계: Let's Encrypt 인증서 생성
certbot certonly --standalone -d myminio.com --staple-ocsp -m test@yourdomain.io --agree-tosStep 3: Verify Certificates
3 단계: 인증서 확인
List your certs saved in /etc/letsencrypt/live/myminio.com directory.
/etc/letsencrypt/live/myminio.com 디렉토리에 저장된 인증서를 나열하십시오.
ls -l /etc/letsencrypt/live/myminio.com
total 4
lrwxrwxrwx 1 root root 37 Aug 2 09:58 cert.pem -> ../../archive/myminio.com/cert4.pem
lrwxrwxrwx 1 root root 38 Aug 2 09:58 chain.pem -> ../../archive/myminio.com/chain4.pem
lrwxrwxrwx 1 root root 42 Aug 2 09:58 fullchain.pem -> ../../archive/myminio.com/fullchain4.pem
lrwxrwxrwx 1 root root 40 Aug 2 09:58 privkey.pem -> ../../archive/myminio.com/privkey4.pem
-rw-r--r-- 1 root root 543 May 10 22:07 READMEStep 4: Set up SSL on MinIO Server with the certificates.
4 단계: 인증서를 사용하여 MinIO 서버에서 SSL을 설정합니다.
The certificate and key generated via Certbot needs to be placed inside user's home directory.
Certbot을 통해 생성된 인증서와 키는 사용자의 홈 디렉토리에 배치되어야 합니다.
cp /etc/letsencrypt/live/myminio.com/fullchain.pem /home/user/.minio/certs/public.crt
cp /etc/letsencrypt/live/myminio.com/privkey.pem /home/user/.minio/certs/private.keyStep 5: Change ownership of certificates.
5 단계: 인증서 소유권을 변경합니다.
sudo chown user:user /home/user/.minio/certs/private.key
sudo chown user:user /home/user/.minio/certs/public.crtStep 6: Start MinIO Server using HTTPS.
6 단계: HTTPS를 사용하여 MinIO 서버를 시작합니다.
If you are not going to run MinIO with root privileges, you will need to give MinIO the capability of listening on ports less than 1024 using the following command:
루트 권한으로 MinIO를 실행하지 않으려면 다음 명령을 사용하여 MinIO에 1024 미만의 포트를 수신할 수 있는 기능을 제공해야 합니다.
sudo setcap 'cap_net_bind_service=+ep' ./minioNow, you can start MinIO Server on port "443".
이제 포트 "443"에서 MinIO 서버를 시작할 수 있습니다.
./minio server --address ":443" /mnt/dataIf you are using dockerized version of MinIO then you would need to
Docker화된 버전의 MinIO를 사용하는 경우 다음을 수행해야 합니다.
sudo docker run -p 443:443 -v /home/user/.minio:/root/.minio/ -v /home/user/data:/data minio/minio server --address ":443" /dataStep 7: Visit https://myminio.com in the browser.
7 단계: 브라우저에서 https://myminio.com을 방문합니다.