[Minio] 시놀로지 NAS의 Minio에 HTTPS/TLS 적용하기

 

시놀로지 NAS 위에 설치한 Minio에 TLS/HTTPS를 적용하는 방법에 대해 알아봅니다.

 

 

 

0. 사전 준비

 

다음 글을 참고하여 미리 Minio를 설치합니다.

2020/10/21 - [Programming] - [MINIO] 시놀로지 NAS에서 MINIO를 이용해 오브젝트 스토리지 구성하기

[MINIO] 시놀로지 NAS에서 MINIO를 이용해 오브젝트 스토리지 구성하기

 

 

 

 

1. 역방향 프록시 설정.

 

미리 DNS를 준비한 경우 소스와 대상을 설정해 줍니다. 제어판 > 응용프로그램 포털 > 역방향 프록시 > 생성을 클릭해 Minio 접속을 설정해 줍니다.

 

 

위와 같이 설정하면 http로 input.yourhost.com에 접속했을 때 자동으로 NAS의 http:localhost:9000 로 이동됩니다. 물론 input.yourhost.com은 미리 DNS에 등록되어야 합니다. 확인을 누른 뒤 input.yourhost.com로 접속해보세요. Minio 브라우저가 보이시나요?

 

하지만 우리가 필요한건 HTTPS 접속입니다. 리버스 프록시 규칙을 다음과 같이 설정해 주세요.

 

 

내용은 별로 다르지 않습니다. https://input.yourhost.com로 접속했을 때 자동으로 NAS의 localhost:9000의 페이지를 보여줍니다. 위와 같이 저장하고 https://input.yourhost.com로 접속해 보세요. 연결이 잘 되시나요?

 

 

위와 같은 화면이 보이면 정상입니다. 우리는 리버스 프록시만 설정해 우리가 원하는 주소에 Minio 페이지만 연결해 두었지 아직 인증서를 발급받지 않았습니다.

 

 

 

2. 인증서 발급 및 적용.

 

이제 Let's Encrypt를 이용해 인증서를 발급받고 적용해 봅시다. 제어판 > 보안 > 인증서로 이동해 추가 버튼을 클릭해 주세요. "새 인증서 추가"를 선택한 후 "Let's Encrypt에서 인증서 얻기"를 선택합니다. 

 

 

위와 같이 요구하는 정보를 적절한 값으로 채운 후 적용 버튼을 클릭합니다. 도메인 이름이 유효하지 않으면 인증서가 생성되지 않습니다.

 

인증서가 생성되었다면 인증서를 선택 후 구성 버튼을 클릭해 인증서가 적용될 서비스를 선택합니다. 해당 서비스의 인증서를 방금 생성한 인증서로 변경한 뒤 확인 버튼을 눌러 적용합니다. 이제 다시 https://input.yourhost.com로 이동해 보세요. 

 

 

자물쇠 아이콘과 함께 정상적으로 HTTPS연결이 동작하는 것을 확인할 수 있습니다.

 

 

 

3. Explorer로 SSL연결 테스트하기.

 

오브젝트 스토리지에 접속할 수 있도록 하는 여러 브라우저가 존재합니다. 이 글에선 그중 CloudBerry Explorer를 사용해 TLS연결을 테스트해 보도록 하겠습니다. 

 

CloudBerry 공식 홈페이지로 이동해 Explorer를 설치해 줍니다: www.msp360.com/free-products.aspx

MSP360™ Free Products | MSP360™ (CloudBerry Lab)

 

Trial 버전으로 받지 말고 Free Product 페이지에서 무료 버전을 다운받고 설치합니다.

 

설치가 완료되면 실행 해 Account를 추가해 줍시다. Account 종류는 "S3 Compatible"를 선택해 줍시다.

 

 

이제 접속정보를 적절히 채워줍니다.

 

 

Service point는 오브젝트 스토리지의 엔드포인트를 의미합니다. https로 접속하는 걸 잊지 마세요. AccessKey와 SecretKey는 Minio를 생성할 때 확인할 수 있습니다. 당연히 UseSSL은 체크해 줍니다. 값을 다 채워주었다면 TestConnection을 클릭해 연결을 테스트해봅시다.

 

 

Connection success 메시지가 보이시나요? 이제 Explorer를 통해서도 Minio를 관리할 수 있습니다.