前提
MinIO服务可以使用http正常访问
1.安装certgen
我使用的是 certgen_1.2.0_linux_amd64.rpm,github下载慢或下载不了可以用我在我的百度网盘
链接里面下:
链接:certgen_1.2.0_linux_amd64.rpm
提取码:6666
下载完成后,将 certgen_1.2.0_linux_amd64.rpm 复制到MinIO所在的机器上
使用rpm安装
bash
rpm -ivh certgen_1.2.0_linux_amd64.rpm安装完成
2.生成证书
为本机ip和MinIO服务访问IP生成证书
MinIO服务访问IP如下图
certgen -host "本机IP,MinIO服务访问IP" (该命令会在当前目录下生成证书)
例:certgen -host "localhost,192.168.10.11"
3.启动MinIO
将生成的证书复制到某个文件夹,或直接在这个文件夹生成证书
我使用的文件夹是 /software/minio/certs/
在原来启动参数的基础上添加 --certs-dir 证书存放路径
例: minio server --certs-dir /software/minio/certs/
由于我自己编写脚本启动,如下:
bash
vim start
bash
minio_pid_count=`ps -ef|grep "minio server"|wc -l`
#如果有minio进程则杀掉
if (($minio_pid_count > 1));
then ./stop
fi
echo "minio is starting..."
console_port=9099 #控制台端口
server_port=9098 #服务端口
log_path=/software/minio/minio.log #日志文件路径
minio_program_path=/software/minio/minio #minio应用程序所在路径
data_dir=/software/minio/data/ #数据存放路径
certs_dir=/software/minio/certs #证书存放路径
# 以q后台运行的方式启动MinIO
nohup $minio_program_path server $data_dir --certs-dir $certs_dir --console-address ":$console_port" --address ":$server_port" >> $log_path 2>&1 &
echo "console-port:$console_port"
echo "api-port:$server_port"
echo "minio-log-path:$log_path"
echo "MINIO_ROOT_USER:${MINIO_ROOT_USER}"
echo "MINIO_ROOT_PASSWORD:${MINIO_ROOT_PASSWORD}"
echo "certs_dir:${certs_dir}"
echo "minio is started successfully!"
bash
vim stop
bash
pid=`ps -ef | grep "minio server" | grep -v grep | awk '{print $2}'`
kill -9 $pid
echo "minio is stopped"
别忘给脚本执行设置可执行
bash
chmod +x start
bash
chmod +x stop进入minioi应用程序所在的文件夹并启动脚本
bash
cd /software/minio/
启动
bash
./start
使用https访问,成功
