minio 配置https访问 |
您所在的位置:网站首页 › minio browser照片显示 › minio 配置https访问 |
前提已经正确安装了minio能正确访问 官网上有介绍如何配置: MinIO | Learn how to secure access to MinIO server with TLS 可以直接看教程。下面是划重点: 我们选择第一种:在 MinIO 中使用现有的密钥和证书 将现有的私钥和公共证书复制到certs目录中。默认的 certs 目录是: Linux: ${HOME}/.minio/certs 如果以root登录,就是如下 在certs目录中,私钥必须命名private.key,公钥必须命名public.crt。 可以使用--certs-dir命令行选项指定自定义证书目录的位置。 由 CA 签署的证书包含有关颁发的身份(例如名称、到期时间、公钥)和任何中间证书的信息。不包括根 CA。 如何自签名证书:可以找一个在线的,输入一些信息后就能生成一个:在线生成https证书、自签名https证书在线生成、生成自签名https证书--查错网 也可以用openssl等制作 拷贝过去以后,重启minio。 如果提示: RROR Unable to load the TLS configuration: Missing TLS password > Please set the password to environment variable `MINIO_CERT_PASSWD` so that the private key can be decrypted 这是因为生成证书的时候设置了密码: 注意:使用受密码保护的私钥时,必须MINIO_CERT_PASSWD使用以下命令通过环境变量提供密码:export MINIO_CERT_PASSWD=,替换成自己的密码不带尖括号 设置完成后,重启。没找到像nginx -s reload的命令。就查找进程,kill进程,然后在启动 1、ps -ef|grep minio 2、 kill -9 pid 启动:nohup /usr/local/minio server /home/minio/data 启动后就能通过https是访问了。 注意:端口号还是原来设置的端口号。并不是默认的443 生成自签名证书的简单方法 https://github.com/minio/certgen 链接:https://pan.baidu.com/s/1qn4i2SZZYPs3NQbKnJ6I5w 提取码:ektw 下载后直接执行命令,注意后面的host一定和部署的ip对应,否则启动的时候会报错 widnows下:certgen-windows-amd64.exe -ca -host "10.10.0.3,10.10.0.4,10.10.0.5" certgen -ca -host "10.10.0.3,10.10.0.4,10.10.0.5" |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |