MinIO配置https访问(Linux)

前提

MinIO服务可以使用http正常访问

1.安装certgen

certgen
我使用的是 certgen_1.2.0_linux_amd64.rpm,github下载慢或下载不了可以用我在我的百度网盘
链接里面下:
链接:certgen_1.2.0_linux_amd64.rpm
提取码:6666
MinIO配置https访问(Linux)_第1张图片
下载完成后,将 certgen_1.2.0_linux_amd64.rpm 复制到MinIO所在的机器上
MinIO配置https访问(Linux)_第2张图片
使用rpm安装

rpm -ivh certgen_1.2.0_linux_amd64.rpm

安装完成
在这里插入图片描述

2.生成证书

为本机ip和MinIO服务访问IP生成证书

MinIO服务访问IP如下图
MinIO配置https访问(Linux)_第3张图片

certgen -host “本机IP,MinIO服务访问IP” (该命令会在当前目录下生成证书)

例:certgen -host "localhost,192.168.10.11"

在这里插入图片描述

3.启动MinIO

将生成的证书复制到某个文件夹,或直接在这个文件夹生成证书
我使用的文件夹是 /software/minio/certs/

在这里插入图片描述
在原来启动参数的基础上添加 --certs-dir 证书存放路径
例: minio server --certs-dir /software/minio/certs/

由于我自己编写脚本启动,如下:

vim start
minio_pid_count=`ps -ef|grep "minio server"|wc -l`

#如果有minio进程则杀掉
if (($minio_pid_count > 1));
then ./stop
fi


echo "minio is starting..."

console_port=9099 #控制台端口
server_port=9098  #服务端口
log_path=/software/minio/minio.log #日志文件路径
minio_program_path=/software/minio/minio #minio应用程序所在路径
data_dir=/software/minio/data/ #数据存放路径
certs_dir=/software/minio/certs #证书存放路径

# 以q后台运行的方式启动MinIO
nohup $minio_program_path server $data_dir --certs-dir $certs_dir  --console-address ":$console_port" --address ":$server_port" >> $log_path 2>&1 &

echo "console-port:$console_port"
echo "api-port:$server_port"
echo "minio-log-path:$log_path"
echo "MINIO_ROOT_USER:${MINIO_ROOT_USER}"
echo "MINIO_ROOT_PASSWORD:${MINIO_ROOT_PASSWORD}"
echo "certs_dir:${certs_dir}"
echo "minio is started successfully!"

 vim stop
pid=`ps -ef | grep "minio server" | grep -v grep | awk '{print $2}'`

kill -9 $pid

echo "minio is stopped"

MinIO配置https访问(Linux)_第4张图片
别忘给脚本执行设置可执行

 chmod +x start
 chmod +x stop

进入minioi应用程序所在的文件夹并启动脚本

cd /software/minio/

MinIO配置https访问(Linux)_第5张图片
启动

./start

MinIO配置https访问(Linux)_第6张图片
使用https访问,成功
MinIO配置https访问(Linux)_第7张图片

你可能感兴趣的:(linux,https)