minio https配置

minio启动时候指定数据目录,配置文件,密钥文件目录,环境文件

1.创建minio用户,专门用于服务启动的

groupadd -r minio-user

useradd -M -r -g minio-user minio-user

2.在当前用户目录下创建minio目录,存储minio相关文件

mkdir minio

在minio目录下创建数据目录和密钥文件目录,和配置文件目录

cd minio

mkdir data

mkdir certs

mkdir conf

在conf目录下创建环境变量文件,初始化控制台访问用户及密码

cd conf

vim .env

添加环境变量:

MINIO_ROOT_USER=minioadmin

MINIO_ROOT_PASSWORD=minioadmin

certs:

将密钥文件复制到该目录下,文件的名称定死

private.key

public.crt

cd conf:配置配置文件

vim config.json

{

"version": "35",

"credential": {

"accessKey": "minio",

"secretKey": "minio"

},

"region": "cn-north-1",

"logger": {

"console": {

"enable": true

},

"file": {

"enable": false,

"filename": ""

}

},

"storageclass": {

"standard": "EC:2"

},

"api": {

"port": "9000",

"https": {

"enable": true,

"address": ":9000"

}

}

}

授权:chown -R minio-user:minio-user minio

su minio-user

minio ./minio/data --certs-dir ./minio/certs --config-dir ./minio/conf --env-file ./minio/conf/.env

如果使用了官网的教程

使用minio-user作为启动用户

准备好:文件名要定死,因为minio只认识key和crt文件

将xxxxx.key重命名为private.key

将xxxxx.pem重命名为public.crt

将这两个文件放到/home/minio-user/.minio/certs/ 目录下

chown -r minio-user:minio-user /home/minio-user/.minio 保证执行用户有权限

vim /etc/default/minio

增加秘钥文件位置指定和以https方式启动

MINIO_HTTP_SERVER="https"

MINIO_CERT_FILE="/home/minio-user/.minio/certs/public.crt"

MINIO_KEY_FILE="/home/minio-user/.minio/certs/private.key"

如果需要修改:api端口

MINIO_PORT="443"

代码需要修改三次:

客户端启用https连接:

复制代码
c, err := minio.New(address, &minio.Options{
   Creds:     credentials.NewStaticV4(conf.GlobalConf.Minio.AccessKey, conf.GlobalConf.Minio.SecurityKey, ""),
   Secure:    true,
   Transport: httpClient.Transport,
   Region:    "cn-north-1",
})

第二个:是否跳过https验证:

复制代码
httpClient := &http.Client{
   Timeout: 30 * time.Second, // 设置超时时间
   Transport: &http.Transport{
      MaxIdleConns:        10, // 最大空闲连接数
      MaxIdleConnsPerHost: 10, // 每个主机的最大空闲连接数
      IdleConnTimeout:     90 * time.Second,
      TLSClientConfig: &tls.Config{
         InsecureSkipVerify: true, // 忽略证书验证
      },
   },
}

第三个 返回的时候返回https

复制代码
return fmt.Sprintf("https://%v:%v/%v%v", conf.GlobalConf.Minio.Host, conf.GlobalConf.Minio.Port, bm.BucketName, bm.ObjectName)
相关推荐
-qOVOp-2 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner3 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
G等你下课7 小时前
AJAX请求跨域问题
前端·javascript·http
qq_171538859 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人10 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
用户87621910624510 小时前
【计算机网络】HTTP 版本
http
拾光拾趣录11 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
摘星编程11 小时前
深入理解责任链模式:从HTTP中间件到异常处理的实战应用
http·设计模式·中间件·责任链模式·实战应用
海外空间恒创科技12 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
DemonAvenger13 小时前
TCP连接池设计与实现:提升Go应用网络性能
网络协议·架构·go