使用TLS安全的访问Minio服务https访问minio

最新推荐文章于 2024-10-28 15:09:08 发布
最新推荐文章于 2024-10-28 15:09:08 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 存储 文章标签: https 安全 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wade1010/article/details/128985378
版权

openssl genrsa -out private.key 2048

openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=CN/ST=bj/L=oct/O=com/CN=192.168.1.10"

上面IP是本机IP

生成自签名证书

minio/docs/tls at master · minio/minio · GitHub

生成后启动minio

minio server http://127.0.0.1/Users/xxx/miniocluster/disk{1...4} --certs-dir /Users/xxx/Desktop/tls  --console-address :9001 --address :9000

可以访问minio页面,但是登录不上

登录接口报错

 

{ "code":500, "detailedMessage":"Post "https://192.168.1.10:19000/": x509: certificate relies on legacy Common Name field, use SANs instead", "message":"invalid Login" }

发现是GO1.15   X509 被砍了(不能用了) ,需要用到SAN证书

看了下minion官方

minio/docs/tls at master · minio/minio · GitHub

发现这个可以生成SAN证书

Releases · minio/certgen · GitHub

Example (server)

certgen -host "127.0.0.1,localhost"

Created a new certificate 'public.crt', 'private.key' valid for the following names 📜
 - "127.0.0.1"
 - "localhost"

Example (client)

certgen -client -host "localhost"

Created a new certificate 'client.crt', 'client.key' valid for the following names 📜
 - "localhost"

wget https://github.com/minio/certgen/releases/download/v1.2.0/certgen-darwin-amd64

mv certgen-darwin-amd64 certgen

记得删掉之前的证书

./certgen -host "127.0.0.1,192.168.1.10" (这里指定回环IP和本机IP)

./certgen -host "127.0.0.1,192.168.1.10"
Created a new certificate 'public.crt', 'private.key' valid for the following names 📜
 - "127.0.0.1"
 - "192.168.1.10"

生成的证书未添加到根证书,https请求未携带数字证书会导致在SDK请求的时候出现如下错误。

x509: certificate signed by unknown authority

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ./public.crt

ps 删掉现有证书:

sudo security delete-certificate -c ""

其他系统添加证书到根证书请看

Adding trusted root certificates to the server

certgen -client -host "127.0.0.1,192.168.1.10"

再次启动minio就可以了

3333333_
关注
专栏目录
Minio容器启动配置https
zsj777的专栏
06-23 1436
1、公钥和私钥配置根据官网描述(How to secure access to MinIO server with TLS),将TLS的公私钥放到:{{HOME}}/.minio/certs 里我们使用docker容器启动,启动用户root。docker-compose配置文件 容器挂载 把私钥和公钥放到 ./minio/config的certs目录下。启动 健康检查 然后就可以通过域名https访问,注意此时http访问就不行了,上传文件的代码也要使用https地址。.........
minio服务数据迁移工作
01-03
MinIO服务数据迁移工作主要涉及将MinIO存储集群中的数据安全、高效地迁移到其他存储系统,例如另一个MinIO集群,或者是其他的云存储服务MinIO是一款开源的对象存储服务器,适用于大数据、人工智能以及云基础设施等...
Minio集成服务部署安装包
11-20
整合后的minio安装包,可以直接安装为winows服务启动,请修改相关配置文件路径及对应文件夹
Centos7搭建minio分布式集群
10-27
Centos7搭建minio分布式集群
Springboot+minio+cpolar实现公网访问minio文件
weixin_54589850的博客
09-27 227
这里的endpoint要使用自己的ip地址,不然连接不上。至此可使用这两个公网地址直接访问minio服务器。默认账号密码:minioadmin。进入cpolar官网,免费注册账号。注册成功后登录复制自己的token。选择public以免外网访问不到。查询版本号出现下面即安装完成。
certgen:一步生成自签名证书
07-12
塞尔根 使用随机密码生成自签名证书的脚本,用于快速启动测试服务器。 出于莫名其妙的原因,安全界似乎认为创建自签名证书是一个涉及大量咒语和中间文件的神秘的多步骤过程是一种资产——​​而大多数时候你只是在创建一个自签名证书—— Web 服务器的签名证书,如果您想要一个实际可信的证书,则可以从第三方购买。 此脚本只需一步生成自签名密钥和证书文件,并在命令行上传递域。 需要 、OpenSSL 和/tmp预先存在的临时文件夹。
minio 配置https访问
leoppeng的专栏
09-02 1万+
前提已经正确安装了minio能正确访问 官网上有介绍如何配置: https://docs.min.io/docs/how-to-secure-access-to-minio-server-with-tls.html 我们选择第一种:在 MinIO使用现有的密钥和证书 将现有的私钥和公共证书复制到certs目录中。默认的 certs 目录是: Linux: ${HOME}/.minio/certs 如果以root登录,就是如下 在certs目录中,私钥必须命名private.key,公钥
踩坑记录之MinIO添加HTTPS访问
热门推荐
李虹柏的博客
04-18 1万+
踩坑记录之MinIO添加HTTPS访问
MinIO配置https访问(Linux)
L_Shaker的博客
04-04 4260
MinIO服务可以使用http正常访问
设置minio 支持https访问
菜鸟爱飞不飞的博客
01-18 5857
一、安装openssl Ⅰ、windows平台 1、下载安装包 方式一:官网下载 方式二:第三方制作 方式三:本站资源,将上述两种方式的安装包上传到了本站,方便下载 2、安装openssl windows平台建议通过上述方式二下载安装包,然后默认安装即可,安装完成后配置环境变量 如图则配置成功 Ⅱ、linux平台 输入whereis openssl检查系统是否自带openssl,若没有则参考该文安装 二、生成自签名CA证书和私钥 Ⅰ、windows平台 1、生成私钥 在指定文件夹下如:D:\d
minio基本使用minio基本使用minio基本使用
03-24
为了增强安全性,建议配置SSL/TLS以加密传输,并限制仅允许HTTPS访问MinIO支持自签证书和CA签发的证书。在启动命令中添加`--address :9000 --cert /path/to/cert.pem --key /path/to/key.pem`来启用HTTPS。 三、...
Minio实现本地HTTPS请求
tizaitian的专栏
05-15 851
minio
docker安装minio并且https访问
lianyunpeng的博客
03-12 1027
使用openssl生成证书,把生成的server.crt和server.key本地修改名字为public.crt和private.key。把这两个文件上传到服务器,我放到了/home文件夹下,然后复制到容器内部。8.可以使用https访问minio了。查看证书是否已经复制到容器内。在容器内执行交互模式。
minio文件服务器开启https
奇点的博客
08-31 3478
一、准备证书 二、上传证书到minio服务器 三、重启生效 四、验证有无生效 五、js连接minio需要注意的 useSSL需要设置为true 六、结语
Docker安装MinIO并配置HTTPS安装访问
Qiang9856432159的博客
01-11 2118
然后就可以使用https访问啦!
minio保姆级配置https访问文件,超简单!
zhou269517的博客
09-05 415
1.使用docker 安装好minio之后 开始下载备案过的域名证书 一定要下apache的。3.接下来将证书复制到docker minio 容器中。使用 docker ps -a 确认好minio镜像名。最后大功告成 用 https://域名:9001登录。2.上传到服务器 解压包 将证书名字修改成下图。5.确认是否复制进去 然后重启minio容器。4.复制到minio容器。
Linux系统下minio设置SSL证书进行HTTPS远程连接访问
最新发布
qq_37924396的博客
10-28 1242
为了在生产环境中确保安全性,建议获取一个受信任的SSL证书,可以从证书颁发机构(CA)购买,或者使用免费的证书颁发机构(例如Let’s Encrypt)获取SSL证书。在生产环境中,使用自签名证书并不推荐,因为它们不受信任的证书颁发机构(CA)签署,可能会导致安全问题。是密钥库文件的路径。1.在上面的代码中,我们创建了一个SSLContext,其中的X509TrustManager会信任所有证书,无论其是否由信任的证书颁发机构(CA)签署。CA比较新或自行颁发的证书,需要将证书加入到jdk的信任证书库中,
全网最全,基于docker 创建的Minio容器配置Https 访问,不使用第三方服务
shikai12的博客
10-25 2051
不踩坑攻略,基于docker创建的minio 配置Https
记录一下minio安装及配置https+域名访问
weixin_37985149的博客
07-05 7256
配置了用户是minio启动 需要注意文件权限,不然会启动失败,我后来改成root用户,省的麻烦。我这边返回的是/root 所以我证书需要上传到/root/.minio/certs/目录下。4.将下载的minio拷贝至/data/minio/bin。nginx服务器证书上传需要放到配置文件指定的目录。3、上传证书到nginx和minio服务器。7.创建一个minio.server服务minio服务器上传证书需要修改名字。1、修改minio.server文件。4、重启minio验证。8.更改文件目录属性。
minio服务器怎么部署为https访问
05-25
要将Minio服务器部署为HTTPS访问,您需要完成以下步骤: 1. 获取SSL证书和私钥。您可以从CA机构购买证书,也可以使用免费的Let's Encrypt证书。 2. 将SSL证书和私钥文件添加到Minio配置文件中。在Minio配置文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值