使用TLS安全的访问Minio服务https访问minio

最新推荐文章于 2024-01-04 14:31:24 发布
最新推荐文章于 2024-01-04 14:31:24 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: MinIO 存储 文章标签: https 安全 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wade1010/article/details/128985378
版权
存储 同时被 2 个专栏收录
77 篇文章 2 订阅
订阅专栏
MinIO
12 篇文章 0 订阅
订阅专栏

openssl genrsa -out private.key 2048

openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=CN/ST=bj/L=oct/O=com/CN=192.168.1.10"

上面IP是本机IP

生成自签名证书

minio/docs/tls at master · minio/minio · GitHub

生成后启动minio

minio server http://127.0.0.1/Users/xxx/miniocluster/disk{1...4} --certs-dir /Users/xxx/Desktop/tls  --console-address :9001 --address :9000

可以访问minio页面,但是登录不上

登录接口报错

 

{ "code":500, "detailedMessage":"Post "https://192.168.1.10:19000/": x509: certificate relies on legacy Common Name field, use SANs instead", "message":"invalid Login" }

发现是GO1.15   X509 被砍了(不能用了) ,需要用到SAN证书

看了下minion官方

minio/docs/tls at master · minio/minio · GitHub

发现这个可以生成SAN证书

Releases · minio/certgen · GitHub

Example (server)

certgen -host "127.0.0.1,localhost"

Created a new certificate 'public.crt', 'private.key' valid for the following names 📜
 - "127.0.0.1"
 - "localhost"

Example (client)

certgen -client -host "localhost"

Created a new certificate 'client.crt', 'client.key' valid for the following names 📜
 - "localhost"

wget https://github.com/minio/certgen/releases/download/v1.2.0/certgen-darwin-amd64

mv certgen-darwin-amd64 certgen

记得删掉之前的证书

./certgen -host "127.0.0.1,192.168.1.10" (这里指定回环IP和本机IP)

./certgen -host "127.0.0.1,192.168.1.10"
Created a new certificate 'public.crt', 'private.key' valid for the following names 📜
 - "127.0.0.1"
 - "192.168.1.10"

生成的证书未添加到根证书,https请求未携带数字证书会导致在SDK请求的时候出现如下错误。

x509: certificate signed by unknown authority

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ./public.crt

ps 删掉现有证书:

sudo security delete-certificate -c ""

其他系统添加证书到根证书请看

Adding trusted root certificates to the server

certgen -client -host "127.0.0.1,192.168.1.10"

再次启动minio就可以了

3333333_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minio基本使用minio基本使用minio基本使用
03-24
为了增强安全性,建议配置SSL/TLS以加密传输,并限制仅允许HTTPS访问MinIO支持自签证书和CA签发的证书。在启动命令中添加`--address :9000 --cert /path/to/cert.pem --key /path/to/key.pem`来启用HTTPS。 三、...
Minio实现本地HTTPS请求
最新发布
tizaitian的专栏
05-15 400
minio
遇到的报错
apple_5的博客
07-30 1118
jsp页面通过jstl无法接收Spring MVC参数 在web-app标签中加入以下属性<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.
初学者使用MinIO
flash_love的博客
12-16 2900
最近公司有存储非结构化数据的需求,所以需要一个文件存储服务器,fastdfs是一个老牌的分布式文件系统,一般都会选择此文件系统,但是fastdfs部署实在繁琐,而且维护也麻烦,所以重新找了其他的,发现Minio简介看上去也挺好用,然后部署也很简单。 这篇文章是我刚开始学习测试MinIo的记录,所以是初学者的视角来使用Minio,之后深入使用会继续更新MinIO的真实体验。 启动MinIO服务 我比较喜欢使用docker,所以用Docker启动Minio服务 docker run -p 9000:9000.
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 3195
记一次GO程序GRPC配置TLS遇到的SAN证书问题
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
热门推荐
weixin_46660849的博客
11-14 5万+
使用自签名的ssl证书遇到如下问题: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
docker login harbor出现错误信息x509: certificate relies on legacy Common Name field, use SANs instead
青春不流名
12-06 5029
x509: certificate relies on legacy Common Name field, use SANs instead参考文档配置证书:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)
minio服务数据迁移工作
01-03
MinIO服务数据迁移工作主要涉及将MinIO存储集群中的数据安全、高效地迁移到其他存储系统,例如另一个MinIO集群,或者是其他的云存储服务MinIO是一款开源的对象存储服务器,适用于大数据、人工智能以及云基础设施等...
Minio集成服务部署安装包
11-20
3. **高可用性**: Minio支持多节点集群部署,提供高可用性和数据冗余,确保服务的连续性和数据的安全性。 4. **API兼容**: Minio完全兼容Amazon S3 API,可以与使用S3 API的客户端、工具和应用程序无缝对接。 5. **...
MinIO 是一款开源的对象存储服务
10-26
4. **安全性**:MinIO提供了多种安全措施,包括SSL/TLS加密、访问控制列表(ACL)、服务器端加密(SSE)、多因素认证(MFA)以及数据完整性校验,确保数据在传输和存储过程中的安全。 5. **RESTful API**:MinIO...
minio在springboot上的使用
07-07
- MinIO支持多种安全机制,包括SSL/TLS加密传输、Access Key和Secret Key的身份验证、IAM(Identity and Access Management)权限管理等。 9. **监控与日志** - MinIO提供丰富的监控指标和日志记录,可以通过 ...
Docker 中 Minio 创建
ikun 的博客
07-07 615
–console-address : web 管理端地址。
MinIO安装配置访问以及SpringBoot整合MinIO
阿水的博客
04-10 8380
MinIO安装配置访问以及SpringBoot整合MinIO
docker login失败 x509: certificate relies on legacy common name field use sans instead
duoyasong5907的博客
01-04 1214
解决办法是在daemon.json把仓库域名加入。
手把手教你在liunx上安装minio和配置文件永久访问
weixin_52911459的博客
08-18 1394
手把手教你在liunx上安装minio和配置文件永久访问
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 2845
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
minio 配置https访问
leoppeng的专栏
09-02 1万+
前提已经正确安装了minio能正确访问 官网上有介绍如何配置: https://docs.min.io/docs/how-to-secure-access-to-minio-server-with-tls.html 我们选择第一种:在 MinIO使用现有的密钥和证书 将现有的私钥和公共证书复制到certs目录中。默认的 certs 目录是: Linux: ${HOME}/.minio/certs 如果以root登录,就是如下 在certs目录中,私钥必须命名private.key,公钥
minio服务器怎么部署为https访问
05-25
要将Minio服务器部署为HTTPS访问,您需要完成以下步骤: 1. 获取SSL证书和私钥。您可以从CA机构购买证书,也可以使用免费的Let's Encrypt证书。 2. 将SSL证书和私钥文件添加到Minio配置文件中。在Minio配置文件中,您需要指定证书和私钥的路径,并启用TLS选项。以下是示例配置文件的一部分: ``` # TLS settings. tls: # Enable TLS. enable: true # Certificate and key files for TLS. certificate: /path/to/cert.pem key: /path/to/key.pem ``` 3. 重新启动Minio服务器以使更改生效。 4. 更新您的DNS记录,以便将域名解析到Minio服务器的IP地址。 5. 访问Minio服务器的HTTPS URL(例如https://yourdomain.com:9000),并输入您的凭据以登录。 请注意,如果您使用的是Let's Encrypt证书,则需要定期更新证书,以便避免证书过期而导致HTTPS访问失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值