MinIO配置https访问（Linux）

前提

MinIO服务可以使用http正常访问

1.安装certgen

certgen
我使用的是 certgen_1.2.0_linux_amd64.rpm，github下载慢或下载不了可以用我在我的百度网盘
链接里面下：
链接：certgen_1.2.0_linux_amd64.rpm
提取码：6666

下载完成后，将 certgen_1.2.0_linux_amd64.rpm 复制到MinIO所在的机器上

使用rpm安装

rpm -ivh certgen_1.2.0_linux_amd64.rpm

安装完成

2.生成证书

为本机ip和MinIO服务访问IP生成证书

MinIO服务访问IP如下图

certgen -host “本机IP,MinIO服务访问IP” (该命令会在当前目录下生成证书)

例：certgen -host "localhost,192.168.10.11"

3.启动MinIO

将生成的证书复制到某个文件夹，或直接在这个文件夹生成证书
我使用的文件夹是 /software/minio/certs/

在原来启动参数的基础上添加 --certs-dir 证书存放路径
例： minio server --certs-dir /software/minio/certs/

由于我自己编写脚本启动，如下：

vim start

minio_pid_count=`ps -ef|grep "minio server"|wc -l`

#如果有minio进程则杀掉
if (($minio_pid_count > 1));
then ./stop
fi


echo "minio is starting..."

console_port=9099 #控制台端口
server_port=9098  #服务端口
log_path=/software/minio/minio.log #日志文件路径
minio_program_path=/software/minio/minio #minio应用程序所在路径
data_dir=/software/minio/data/ #数据存放路径
certs_dir=/software/minio/certs #证书存放路径

# 以q后台运行的方式启动MinIO
nohup $minio_program_path server $data_dir --certs-dir $certs_dir  --console-address ":$console_port" --address ":$server_port" >> $log_path 2>&1 &

echo "console-port:$console_port"
echo "api-port:$server_port"
echo "minio-log-path:$log_path"
echo "MINIO_ROOT_USER:${MINIO_ROOT_USER}"
echo "MINIO_ROOT_PASSWORD:${MINIO_ROOT_PASSWORD}"
echo "certs_dir:${certs_dir}"
echo "minio is started successfully!"

 vim stop

pid=`ps -ef | grep "minio server" | grep -v grep | awk '{print $2}'`

kill -9 $pid

echo "minio is stopped"

别忘给脚本执行设置可执行

 chmod +x start

 chmod +x stop

进入minioi应用程序所在的文件夹并启动脚本

cd /software/minio/

启动

./start

使用https访问，成功