設定Minio使用Https訪問
阿新 • • 發佈:2022-02-25
設定Minio使用Https訪問
0、開放防火牆
#防火牆開啟443、9000、9001埠
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
#重啟防火牆
firewall-cmd --reload
#檢視防火牆已經開啟的埠
firewall-cmd --zone=public --list-ports
1、生成私鑰
輸入whereis openssl檢查系統是否自帶openssl
#使用des3加密演算法生成私鑰命令
openssl genrsa -des3 -out private.key 2048
#生成自簽名證書命令
Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"
#命令說明3650是證書有效期天數,state所在省,location所在市,orgnization組織,domain 域
2、將生成的私鑰和證書拷貝到minio伺服器上的~/.minio/certs目錄下
說明:~/.minio/certs目錄在使用者資料夾下,如 /root/.minio/certs目錄
3、重啟Minio程序
#找到minio程序
ps -ef|grep minio
#結束程序
kill -9 '程序號'
#編寫啟動.sh
nohup ./minio server /usr/local/deploy/minio/data > /usr/local/deploy/minio/minio.log 2>&1 &
#重啟命令
./start.sh
PS:如果日誌檔案沒有報錯即可使用https訪問
如果證書生成時時ip訪問地址就是https://ip+埠
如果證書是域名非ip那麼訪問地址就是https://域名+埠
參考資料
[1]https://docs.min.io/cn/how-to-secure-access-to-minio-server-with-tls
[2]https://docs.min.io/cn/minio-server-configuration-guide.html