abr 122020
 

Uma das coisas mais importantes nesse tipo de caso é ter segurança quando ativamos os serviços de compartilhamento de espaço, seja FTP, armazenamento de objetos etc. É por isso que hoje, vamos ver como implantar um certificado SSL Let’s Encrypt sobre o FreeNAS 11.x.

Conexão SSH ao nosso FreeNAS 11.x

O primeiro passo será poder acessar nosso FreeNAS via SSH, para isso iremos para a parte de serviços e, no SSH, clicaremos em Ações para editar as opções:

Várias opções aqui, a mais importante no meu caso, é permitir o login root, pois não tenho mais usuários:Uma vez que tenhamos a configuração que desejamos, habilitaremos o serviço e também o informaremos para iniciar automaticamente, se quisermos acessar com frequência pelo SSH, não é realmente recomendado:

Instalando pacotes Let’s Encrypt e solicitando nosso certificado SSL

Quando estivermos conectados pelo SSH, faremos o download do pacote acme, que permite automatizar as chamadas para Let’s Encrypt:

Além disso, faremos o download do seguinte repositório GitHub que contém o script que nos permite fazer isso automaticamente, graças ao Danb35:

Uma vez baixado tudo, teremos que editar o arquivo chamado deploy_config.example e renomeá-lo para deploy_config, no documento que precisaremos adicionar nossa senha e essa será a única alteração que faremos.

Agora que já temos quase tudo pronto, retornaremos à pasta raiz principal e iniciaremos os seguintes comandos; no meu caso, estou usando o CloudFlare para meu domínio, para que possamos obter um certificado SSL com muita facilidade usando a autenticação DNS, o que esse script faz automaticamente, precisamos conhecer nosso FQDN para nosso FreeNAS, no meu caso freenas.jorgedelacruz.es:

Para conhecer sua chave do Cloudflare, aqui você pode encontrá-la:

Depois que lançamos bem este comando, podemos ver um resultado semelhante a este:

Vemos como o script cuidou de tudo, desde a criação da entrada DNS até a solicitação de Let’s Encrypt, o download do SSL e a inclusão nos caminhos para o FreeNAS ver.

Altere a interface do FreeNAS 11.x para ser acessível apenas a partir de HTTPS

Iremos passar por HTTP e FQDN ou IP para o nosso FreeNAS, até System – General, e mudaremos a interface para HTTPS e selecionar Let’s Encrypt SSL SSL Certificate:Depois de salvar as alterações, acesse HTTPS://TUNOMBREDEFREENAS.TUDOMINIO.COM e podemos ver o aguardado cadeado verde, se explorarmos, podemos ver que é um certificado SSL válido:Se quisermos ver os detalhes, aqui podemos ver o FQDN que eu uso com meu SSL válido.Parabéns! Temos tudo pronto e seguro para começar a oferecer serviços NAS com segurança, espero que você goste do artigo.

Sorry, the comment form is closed at this time.