minio https配置

minio启动时候指定数据目录,配置文件,密钥文件目录,环境文件

1.创建minio用户,专门用于服务启动的

groupadd -r minio-user

useradd -M -r -g minio-user minio-user

2.在当前用户目录下创建minio目录,存储minio相关文件

mkdir minio

在minio目录下创建数据目录和密钥文件目录,和配置文件目录

cd minio

mkdir data

mkdir certs

mkdir conf

在conf目录下创建环境变量文件,初始化控制台访问用户及密码

cd conf

vim .env

添加环境变量:

MINIO_ROOT_USER=minioadmin

MINIO_ROOT_PASSWORD=minioadmin

certs:

将密钥文件复制到该目录下,文件的名称定死

private.key

public.crt

cd conf:配置配置文件

vim config.json

{

"version": "35",

"credential": {

"accessKey": "minio",

"secretKey": "minio"

},

"region": "cn-north-1",

"logger": {

"console": {

"enable": true

},

"file": {

"enable": false,

"filename": ""

}

},

"storageclass": {

"standard": "EC:2"

},

"api": {

"port": "9000",

"https": {

"enable": true,

"address": ":9000"

}

}

}

授权:chown -R minio-user:minio-user minio

su minio-user

minio ./minio/data --certs-dir ./minio/certs --config-dir ./minio/conf --env-file ./minio/conf/.env

如果使用了官网的教程

使用minio-user作为启动用户

准备好:文件名要定死,因为minio只认识key和crt文件

将xxxxx.key重命名为private.key

将xxxxx.pem重命名为public.crt

将这两个文件放到/home/minio-user/.minio/certs/ 目录下

chown -r minio-user:minio-user /home/minio-user/.minio 保证执行用户有权限

vim /etc/default/minio

增加秘钥文件位置指定和以https方式启动

MINIO_HTTP_SERVER="https"

MINIO_CERT_FILE="/home/minio-user/.minio/certs/public.crt"

MINIO_KEY_FILE="/home/minio-user/.minio/certs/private.key"

如果需要修改:api端口

MINIO_PORT="443"

代码需要修改三次:

客户端启用https连接:

复制代码
c, err := minio.New(address, &minio.Options{
   Creds:     credentials.NewStaticV4(conf.GlobalConf.Minio.AccessKey, conf.GlobalConf.Minio.SecurityKey, ""),
   Secure:    true,
   Transport: httpClient.Transport,
   Region:    "cn-north-1",
})

第二个:是否跳过https验证:

复制代码
httpClient := &http.Client{
   Timeout: 30 * time.Second, // 设置超时时间
   Transport: &http.Transport{
      MaxIdleConns:        10, // 最大空闲连接数
      MaxIdleConnsPerHost: 10, // 每个主机的最大空闲连接数
      IdleConnTimeout:     90 * time.Second,
      TLSClientConfig: &tls.Config{
         InsecureSkipVerify: true, // 忽略证书验证
      },
   },
}

第三个 返回的时候返回https

复制代码
return fmt.Sprintf("https://%v:%v/%v%v", conf.GlobalConf.Minio.Host, conf.GlobalConf.Minio.Port, bm.BucketName, bm.ObjectName)
相关推荐
像素之间2 小时前
HTTP之content-disposition
网络·网络协议·http
程序员Aries6 小时前
自定义网络协议与序列化/反序列化
linux·网络·c++·网络协议·程序人生
FIavor.8 小时前
我发送给Apifox是http://localhost:9002/goods/getByUserName?name=张三 为什么会是500哪里错了?
java·服务器·网络协议·http
IT大灰狼8 小时前
拌合站软件开发(27)监测各项IP设备可访问性
网络·网络协议·tcp/ip
周之鸥9 小时前
从零部署 Astro 静态网站到云服务器(含 HTTPS 一键配置)
运维·服务器·ubuntu·http·https·astro
FIavor.9 小时前
怎么办这是Apifox里执行http://localhost:9002/goods/getByUserName?name=“张三“为什么我改了还是500?
java·网络·网络协议·http
mit6.8249 小时前
[cpprestsdk] http_client_config | GET | request()
网络·网络协议·http
码不停蹄Zzz12 小时前
xdma IP使用教程1-xdma ip核配置
网络协议·tcp/ip·fpga开发
潇凝子潇13 小时前
网络协议的零拷贝 和 操作系统的零拷贝异同
网络·网络协议
Jul1en_14 小时前
HTTP初识(二)
网络·网络协议·http