设置Minio使用Https访问

2023-10-03 15:03:58

设置Minio使用Https访问

0、开放防火墙

#防火墙开启443、9000、9001端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
#重启防火墙
firewall-cmd --reload
#查看防火墙已经开启的端口
firewall-cmd --zone=public --list-ports

1、生成私钥

输入whereis openssl检查系统是否自带openssl

#使用des3加密算法生成私钥命令
openssl genrsa -des3 -out private.key 2048
#生成自签名证书命令
Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"
#命令说明3650是证书有效期天数,state所在省,location所在市,orgnization组织,domain 域

2、将生成的私钥和证书拷贝到minio服务器上的~/.minio/certs目录下

说明:~/.minio/certs目录在用户文件夹下,如 /root/.minio/certs目录

3、重启Minio进程

#找到minio进程
ps -ef|grep minio
#结束进程
kill -9 '进程号'
#编写启动.sh
nohup ./minio server /usr/local/deploy/minio/data > /usr/local/deploy/minio/minio.log 2>&1 &
#重启命令
./start.sh

PS:如果日志文件没有报错即可使用https访问

如果证书生成时时ip访问地址就是https://ip+端口

如果证书是域名非ip那么访问地址就是https://域名+端口

参考资料

[1]https://docs.min.io/cn/how-to-secure-access-to-minio-server-with-tls

[2]https://docs.min.io/cn/minio-server-configuration-guide.html

上一篇:CentOS 7安装Odoo 15社区版的详细操作指南


下一篇:代码审计-PHP框架MVC类上传断点调试挖掘