設置Minio使用Https訪問

0、開放防火牆

#防火牆開啟443、9000、9001端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
#重啟防火牆
firewall-cmd --reload
#查看防火牆已經開啟的端口
firewall-cmd --zone=public --list-ports

1、生成私鑰

輸入whereis openssl檢查系統是否自帶openssl

#使用des3加密算法生成私鑰命令
openssl genrsa -des3 -out private.key 2048

#生成自簽名證書命令
Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"
#命令說明3650是證書有效期天數，state所在省，location所在市，orgnization組織，domain 域

2、將生成的私鑰和證書拷貝到minio服務器上的~/.minio/certs目錄下

說明：~/.minio/certs目錄在用戶文件夾下，如 /root/.minio/certs目錄

步驟1是生成自簽證書，不適用生產環境，
步驟1是生成自簽證書，不適用生產環境，
步驟1是生成自簽證書，不適用生產環境，
生產環境使用域名生成的證書文件直接從步驟2開始執行

3、重啟Minio進程

#找到minio進程
ps -ef|grep minio
#結束進程
kill -9 '進程號'
#編寫啟動.sh
nohup ./minio server /usr/local/deploy/minio/data > /usr/local/deploy/minio/minio.log 2>&1 &
#重啟命令
./start.sh

PS:如果日志文件沒有報錯即可使用https訪問

如果證書生成時時ip訪問地址就是https://ip+端口

如果證書是域名非ip那么訪問地址就是https://域名+端口

參考資料

[1]https://docs.min.io/cn/how-to-secure-access-to-minio-server-with-tls

[2]https://docs.min.io/cn/minio-server-configuration-guide.html
官方鏈接變更，更新為
[1]https://min.io/docs/minio/linux/operations/network-encryption.html