设置Minio使用Https访问

设置Minio使用Https访问

0、开放防火墙

#防火墙开启443、9000、9001端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
#重启防火墙
firewall-cmd --reload
#查看防火墙已经开启的端口
firewall-cmd --zone=public --list-ports

1、生成私钥

输入whereis openssl检查系统是否自带openssl

#使用des3加密算法生成私钥命令
openssl genrsa -des3 -out private.key 2048

#生成自签名证书命令
Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"
#命令说明3650是证书有效期天数，state所在省，location所在市，orgnization组织，domain 域

2、将生成的私钥和证书拷贝到minio服务器上的~/.minio/certs目录下

说明：~/.minio/certs目录在用户文件夹下，如 /root/.minio/certs目录

步骤1是生成自签证书，不适用生产环境，
步骤1是生成自签证书，不适用生产环境，
步骤1是生成自签证书，不适用生产环境，
生产环境使用域名生成的证书文件直接从步骤2开始执行

3、重启Minio进程

#找到minio进程
ps -ef|grep minio
#结束进程
kill -9 '进程号'
#编写启动.sh
nohup ./minio server /usr/local/deploy/minio/data > /usr/local/deploy/minio/minio.log 2>&1 &
#重启命令
./start.sh

PS:如果日志文件没有报错即可使用https访问

如果证书生成时时ip访问地址就是https://ip+端口

如果证书是域名非ip那么访问地址就是https://域名+端口

参考资料

[1]https://docs.min.io/cn/how-to-secure-access-to-minio-server-with-tls

[2]https://docs.min.io/cn/minio-server-configuration-guide.html
官方链接变更，更新为
[1]https://min.io/docs/minio/linux/operations/network-encryption.html