MinIO升级https

最新推荐文章于 2024-07-19 10:31:53 发布
最新推荐文章于 2024-07-19 10:31:53 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: MinIO 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48998089/article/details/125094119
版权

背景:MinIO本身是使用HTTP进行登录的,由于业务使用生态要求本身的资源是HTTPS的,同时了解到Https是以安全为目标的HTTP通道,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,因此提出对MinIO升级HTTPS的认证方案。

HTTPS简介:

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

技术方案:

一、创建TLS证书

    1、创建openssl.conf写入如下配置(ip&dns更改为本机)

    [req]

       distinguished_name = req_distinguished_name

       x509_extensions = v3_req

       prompt = no

       

       [req_distinguished_name]

       C = US

       ST = VA

       L = Somewhere

       O = MyOrg

       OU = MyOU

       CN = MyServerName

       

       [v3_req]

       subjectAltName = @alt_names

       

    [alt_names]

       IP.1 = 127.0.0.1

       DNS.1 = localhost

    2、生成证书

    ${HOME}/.minio/certs

    openssl req -new -x509 -nodes -days 730 -keyout private.key -out public.crt -config openssl.conf

    3、导入证书

    keytool -import -alias public -keystore cacerts -file public.crt

    密钥:changeit

    keytool -list -keystore cacerts -alias public

二、证书加入jdk目录使证书受信

    1、在jdk目录导入证书

    keytool -import -alias public -keystore cacerts -file /root/.minio/certs/public.crt

    密钥:changeit

三、更改文件服务配置端口

    vi /data/bigdata/apps/filesrv-3.0.0/conf/main.properties

    minio.endpoint=http://10.106.215.93:9009/

    更改为

    minio.endpoint=https://10.106.215.93:9009/

四、重启minio

   重启文件服务

注:文件服务为由我自行封装的小应用,一般生成完证书即可,需要java操作minio则需要把生成的.key文件指向到jdk目录jre/lib/security下详见模块“二”

一名年轻的程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minio安装及配置为https访问
liguotaobgyx的博客
08-23 2951
minio安装及配置为https访问。
linux查看minio版本
04-13
你可以通过MinIO的官方GitHub仓库或者官方网站获取最新版本,并按照官方文档的指导进行升级。 此外,了解版本信息对于调试问题和报告错误也极其重要。当你遇到任何问题时,提供准确的版本信息可以帮助开发者更快地...
新版MinIO安装,附带问题处理和SSL设置(巨详细)
一起学习一起进步~
07-01 1804
2、检查 /etc/systemd/system/minio.service 配置文件内容是否出错。看以看到失败原因:The process /home/minio/minio could not be executed and failed.前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。替换为MinIO二进制文件的实际路径(本文中为/usr/local/bin/minio),将。可以看到返回值第一行是:HTTP/1.1 200 OK ,则说明连接成功。
https访问配置步骤
07-17
https访问配置步骤,业务服务器tomcat,支持https,http两种访问协议
Minio版本升级(数据迁移)
最新发布
weixin_41002386的博客
07-19 731
配置你的新Minio地址和旧Minio地址,尽量不要用外网地址,避免产生高额流量费,如果你是阿里云或者腾讯云,也有可能会因为高访问量而被封IP。根据具体的linux服务器进行选择,一般linux服务器选择红色软件包即可。#迁移 bucket1是你Minio的桶名。
minio文件服务器开启https
奇点的博客
08-31 3117
一、准备证书 二、上传证书到minio服务器 三、重启生效 四、验证有无生效 五、js连接minio需要注意的 useSSL需要设置为true 六、结语
安装对象存储MINIO并开启https
veerpower的博客
12-25 5001
对象存储MINIO的安装使用步骤,附带java通过MINIO上传文件代码,以及开启https访问
设置minio 支持https访问
菜鸟爱飞不飞的博客
01-18 5696
一、安装openssl Ⅰ、windows平台 1、下载安装包 方式一:官网下载 方式二:第三方制作 方式三:本站资源,将上述两种方式的安装包上传到了本站,方便下载 2、安装openssl windows平台建议通过上述方式二下载安装包,然后默认安装即可,安装完成后配置环境变量 如图则配置成功 Ⅱ、linux平台 输入whereis openssl检查系统是否自带openssl,若没有则参考该文安装 二、生成自签名CA证书和私钥 Ⅰ、windows平台 1、生成私钥 在指定文件夹下如:D:\d
minio配置https
abc_cml的博客
11-01 1万+
由于公司网站是通过minio存储图片的url来访问图片,而minio默认以http的方式对外提供服务:如控制台和api。但是线上网站是https,就会导致图片展示不出来。所以需要将minio配置成https的形式。
minio图片上传Demo
09-19
确保服务器运行稳定并能够接受HTTP或HTTPS请求。 接下来,我们需要在前端使用Vue.js创建一个用户界面。Vue.js允许我们用组件化的思维方式构建应用,因此我们可以创建一个专门用于图片上传的组件。在组件内部,可以...
minio windows 64
07-30
minio windows 版
Minio Demo与文档
08-21
Minio是一款开源的对象存储服务,它适用于云环境和本地部署,提供S3兼容的API,适合存储大量的非结构化数据,如图片、视频、文档等。在.NET Core中使用Minio进行图片上传和文档管理是一个常见的应用场景。下面将详细...
minio linux安装包
08-26
minio linux安装包
分布式文件服务器minio安装部署及https证书安装
fu_bobo
08-17 7600
一、下载安装文件minio wget https://dl.minio.io/server/minio/release/linux-amd64/minio 下载该文件,可能网络慢,不好下载,这时候,可以通过下载工具下载minio安装包到本地,直接复制wget 后面的链接即可 如果太慢可以用我的网盘地址:补上 安装minio服务 1、将文件上传到服务器,我的放在/opt/minio下,没有的话自己创建文件夹 2、将minio文件放在minio下,在minio文件夹下创面data ,(mkdir d
minIO将http变成https,以及minioClient配置
qq_46558284的博客
03-05 1045
minIO将http变成https,以及minioClient配置
MinIO配置https访问(Linux)
L_Shaker的博客
04-04 3797
MinIO服务可以使用http正常访问。
Linux系统下安装minio并设置SSL证书进行HTTPS远程连接访问
热门推荐
qq_42623400的博客
04-02 1万+
创建一个文件夹用于保存下载的minio mkdir /usr/local/minio 在创建的文件夹中用wget下载Linux版本的minio服务端 wget https://dl.min.io/server/minio/release/linux-amd64/minio 下载完成后设置权限 chmod +x minio 启动minio,我启动是指定了端口号,如果不指定每次启动console-address都可能发生变化,我用的是远程客户端,需要配置白名单,至于/usr/local/minio/mi
minio 升级相关问题
Mr_Wanter
07-07 4229
minio版本升级,目的主要是为了解决由 Direct buffer memory 引发的附件下载优化方案升级后问题整理一下。
Java实现minio上传、下载、删除文件,支持https访问
weixin_53799443的博客
03-10 1万+
MinIO 实现上传、下载、删除文件功能,在之前文章把minio开启了https,结果报PKIX path building failed 的错误
minio配置https方式访问
03-24
可以通过在Minio服务器上安装SSL证书来启用HTTPS访问。具体步骤如下: 1. 获取SSL证书和私钥文件,可以通过购买或使用免费的Let's Encrypt证书来获取。 2. 将证书和私钥文件放置在Minio服务器的指定目录中,例如 /root/.minio/certs。 3. 修改Minio服务器的配置文件,将以下参数添加到配置文件中: ``` certs_dir = /root/.minio/certs ``` 4. 重新启动Minio服务器,使配置生效。 现在,您可以使用HTTPS协议访问Minio服务器了。例如,如果您的Minio服务器地址为 https://minio.example.com,您可以使用以下命令列出存储桶: ``` mc ls https://minio.example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值