前提已经正确安装了minio能正确访问
官网上有介绍如何配置:
MinIO | Learn how to secure access to MinIO server with TLS
可以直接看教程。下面是划重点:
我们选择第一种:在 MinIO 中使用现有的密钥和证书
将现有的私钥和公共证书复制到certs目录中。默认的 certs 目录是:
Linux: ${HOME}/.minio/certs
如果以root登录,就是如下
在certs目录中,私钥必须命名private.key,公钥必须命名public.crt。
可以使用--certs-dir命令行选项指定自定义证书目录的位置。
由 CA 签署的证书包含有关颁发的身份(例如名称、到期时间、公钥)和任何中间证书的信息。不包括根 CA。
如何自签名证书:可以找一个在线的,输入一些信息后就能生成一个:在线生成https证书、自签名https证书在线生成、生成自签名https证书--查错网
也可以用openssl等制作
拷贝过去以后,重启minio。
如果提示:
RROR Unable to load the TLS configuration: Missing TLS password
> Please set the password to environment variable `MINIO_CERT_PASSWD` so that the private key can be decrypted
这是因为生成证书的时候设置了密码:
注意:使用受密码保护的私钥时,必须MINIO_CERT_PASSWD使用以下命令通过环境变量提供密码:export MINIO_CERT_PASSWD=<PASSWORD>,<PASSWORD>替换成自己的密码不带尖括号
设置完成后,重启。没找到像nginx -s reload的命令。就查找进程,kill进程,然后在启动
1、ps -ef|grep minio
2、 kill -9 pid
启动:nohup /usr/local/minio server /home/minio/data
启动后就能通过https是访问了。
注意:端口号还是原来设置的端口号。并不是默认的443
生成自签名证书的简单方法
https://github.com/minio/certgen
链接:https://pan.baidu.com/s/1qn4i2SZZYPs3NQbKnJ6I5w
提取码:ektw
下载后直接执行命令,注意后面的host一定和部署的ip对应,否则启动的时候会报错
widnows下:certgen-windows-amd64.exe -ca -host "10.10.0.3,10.10.0.4,10.10.0.5"
certgen -ca -host "10.10.0.3,10.10.0.4,10.10.0.5"