MinIO入门(二)——安全认证

最新推荐文章于 2024-08-31 23:25:02 发布
最新推荐文章于 2024-08-31 23:25:02 发布
阅读量2k 收藏
点赞数
分类专栏: MinIO 文章标签: MinIO MinIO安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ErErFei/article/details/112784469
版权

使用openssl生成自定义证书放到配置目录下的/certs文件夹下,取名为private.key 和 public.crt

openssl genrsa -out private.key 2048
openssl req -new -key private.key -out minio.csr -config openssl.cnf -extensions v3_req
openssl x509 -req -in minio.csr -signkey private.key -out public.crt -extfile openssl.cnf -extensions v3_req

Country Name (2 letter code) []:CN                  // 输入国家代码,中国填写 CN
State or Province Name (full name) []:FJ            // 输入省份,这里填写 FJ
Locality Name (eg, city) []:FZ                      // 输入城市,我们这里也填写 FZ
Organization Name (eg, company) []:centerm          // 输入组织机构(或公司名)
Organizational Unit Name (eg, section) []:xtfab             // 输入机构部门
Common Name (eg, fully qualified host name) []:centerm.com  // 输入域名  
Email Address []:weifei@centerm.com                     // 你的邮箱地址

编辑 openssl.cnf

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = FJ
localityName = Locality Name (eg, city)
localityName_default = FZ
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = centerm
commonName = Internet Widgits Ltd
commonName_max = 64

[v3_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 10.17.70.6

配置nginx安全认证(如果是docker注意把证书文件进行映射

upstream minio {
	server [YOUR IP]:9001;
	server [YOUR IP]:9002;
	server [YOUR IP]:9003;
	server [YOUR IP]:9004;
}

server {
	listen 9000;
	server_name minio;
	ssl on;
	ssl_certificate_key /etc/minio/certs/private.key;
	ssl_certificate /etc/minio/certs/public.crt;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	ssl_prefer_server_ciphers on;
	location / {
		proxy_pass https://minio;
		proxy_set_header Host $http_host;
		client_max_body_size 1000m;
	}
}

重启Nginx后访问 https://[YOUR IP]:9000

爱清清
关注
专栏目录
MinIO 推出技术认证
MinIO
06-24 346
这是第一次 MinIO 认证考试。随着时间的流逝,我们将推出更多的。尽管如此,我们很高兴专业人士能够获得此认证,并为那些成功通过测试的人提供一些赃物 - 包括数字和物理测试。
pip install pyinstaller安装失败
m0_51895671的博客
01-16 308
win+r cmd 依次输入 pip install pywin32 pip install wheel pip install pyinstaller 就好了
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
最新发布
逝水无痕博客
08-31 1369
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 9296
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
Linux系统下安装minio并设置SSL证书进行HTTPS远程连接访问
热门推荐
qq_42623400的博客
04-02 1万+
创建一个文件夹用于保存下载的minio mkdir /usr/local/minio 在创建的文件夹中用wget下载Linux版本的minio服务端 wget https://dl.min.io/server/minio/release/linux-amd64/minio 下载完成后设置权限 chmod +x minio 启动minio,我启动是指定了端口号,如果不指定每次启动console-address都可能发生变化,我用的是远程客户端,需要配置白名单,至于/usr/local/minio/mi
python 连接配置SSL证书的Minio服务
11-07 3315
我配置好了ssl证书给Minio服务,如何使用python API访问呢?
Minio入门宝典.pdf
10-25
Minio是一个高性能的、云原生的对象存储方案,它提供了与Amazon S3兼容的API,使得开发者可以在使用Minio时感受到类似使用S3的体验。Minio的高性能、可扩展性使其成为构建云原生数据、支持机器学习、大数据分析和...
minio服务进制部署文件
10-25
minio服务进制部署文件
SpringBoot集成MinIO快速入门Demo
04-05
**SpringBoot集成MinIO快速入门** 在现代的Web开发中,数据存储是一个不可或缺的部分,而文件存储服务在很多场景下都是必要的。MinIO是一个高性能的对象存储服务器,它提供了与Amazon S3兼容的API,便于存储和检索...
minio 进制可执行文件
06-02
minio 进制可执行文件
服务器minio配置阿里云SSL证书实现https访问
weixin_53799443的博客
03-06 2972
公司的https网站是通过minio存储图片的url来访问图片,图片显示不出来,原因是https网站中无法请求http资源,根本解决方法就是把minio也变成https访问
新版MinIO安装,附带问题处理和SSL设置(巨详细)
一起学习一起进步~
07-01 2547
2、检查 /etc/systemd/system/minio.service 配置文件内容是否出错。看以看到失败原因:The process /home/minio/minio could not be executed and failed.前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。替换为MinIO进制文件的实际路径(本文中为/usr/local/bin/minio),将。可以看到返回值第一行是:HTTP/1.1 200 OK ,则说明连接成功。
【CentOS7】MiniO对象存储利用宝塔面板对SSL配置
野生Java小菜鸟的博客
06-30 2245
MiniO简介: MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。 〇、背景: MiniO对象存储服务看起来跟阿里的OSS很像,前段时间在阿里的ECS上部署了一下,用起来感觉还不
docker 安装minio 服务 ssl 证书
qq_43406318的博客
05-16 566
minio 安装 ssl 证书。
minio文件服务器开启https
奇点的博客
08-31 3357
一、准备证书 、上传证书到minio服务器 三、重启生效 四、验证有无生效 五、js连接minio需要注意的 useSSL需要设置为true 六、结语
minIO将http变成https,以及minioClient配置
qq_46558284的博客
03-05 1383
minIO将http变成https,以及minioClient配置
设置minio 支持https访问
菜鸟爱飞不飞的博客
01-18 5773
一、安装openssl Ⅰ、windows平台 1、下载安装包 方式一:官网下载 方式:第三方制作 方式三:本站资源,将上述两种方式的安装包上传到了本站,方便下载 2、安装openssl windows平台建议通过上述方式下载安装包,然后默认安装即可,安装完成后配置环境变量 如图则配置成功 Ⅱ、linux平台 输入whereis openssl检查系统是否自带openssl,若没有则参考该文安装 、生成自签名CA证书和私钥 Ⅰ、windows平台 1、生成私钥 在指定文件夹下如:D:\d
minio https配置(windows)
PinelliaLogic的博客
03-02 1687
minio https请求配置
minio 如何保证文件安全
10-26
Minio通过多种安全机制来保护数据的机密性和完整性,包括SSL/TLS加密、访问控制和数据加密等。同时,Minio使用了Reed-Solomon纠删码和校验和来保护数据免受硬件故障和无声数据损坏。具体来说,Minio遵从read-after-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱清清

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值