Linux 安装 Minio 配置 HTTPS

本文详细介绍了在Linux系统上安装Minio对象存储服务器,包括创建目录、下载、设置账号密码、启动服务、自启动设置以及配置HTTPS和SSL证书的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装

创建目录

[root@t2 local]# mkdir minio
[root@t2 local]# cd minio
[root@t2 minio]# mkdir data

下载

[root@t2 minio]# wget https://dl.min.io/server/minio/release/linux-amd64/minio
[root@t2 minio]# chmod +x minio  # 赋权

设置账号密码

minio 默认账号密码为 minioadmin/minioadmin

[root@t2 minio]# export MINIO_ACCESS_KEY=admin # 设置控制台账号(最少3位)
[root@t2 minio]# export MINIO_SECRET_KEY=12345678 # 设置密码(最少8位)

直接设置管理员账号密码

编辑 /etc/profile 文件即可

[root@t2 minio]# vim /etc/profile

#===============================Minio=============================================
# set minio environment
export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=admin123

可省略 设置账号密码 此步骤

启动

进入执行文件目录,自定义端口启动(默认端口:9000)

[root@t2 minio]# nohup /usr/local/minio/minio server --address :9001 --console-address :9002 /usr/local/minio/data >/usr/local/minio/minio.log 2>&1 &

备注

nohup 后台启动
./minio server 启动命令
--address :9001 指定API端口
--console-address :9002 指定控制台端口
/usr/local/minio/data 指定存储目录
>/usr/local/minio/minio.log 2>&1 控制台日志重定向到/usr/local/minio/minio.log文件中
& 后台运行

浏览器访问需要开启防火墙端口

设置开机自启动

设置Minio服务器宕机后自动重启

[root@t2 minio]# cd /etc/rc.d/init.d
[root@t2 init.d]# vim minio.sh # 新建shell脚本文件

#!/bin/bash
#chkconfig: 2345 10 90
#description: ping10
nohup /usr/local/minio/minio server --address :9001 --console-address :9002 /usr/local/minio/data >/usr/local/minio/minio.log 2>&1 &
# 给shell脚本赋权
chmod +x minio.sh
# 添加到开机自启动服务中
chkconfig --add minio.sh
# 设置开机自启动
chkconfig minio.sh on
# 查看是否添加成功
chkconfig --list

配置 https

先申请好 SSL 证书,将当前两个文件重命名,私钥重命名为 private.key 证书重命名为 public.crt(minio 只能识别这两个名字)。

查找 linux 的主目录

[root@t2 minio]# echo $HOME

进入 minio 证书配置目录下

[root@t2 minio]# cd /root/.minio/certs/

将证书文件上传到 /root/.minio/certs/ 目录下。

重启 minio

# 查找minio的进程号
[root@t2 minio]# ps -ef | grep minio

# 结束进程
[root@t2 minio]# kill -9 进程号

# 启动
[root@t2 minio]# nohup /usr/local/minio/minio server --address :9001 --console-address :9002 /usr/local/minio/data >/usr/local/minio/minio.log 2>&1 &

# 查看日志
[root@t2 minio]# tail -f minio.log
Copyright: 2015-2023 MinIO, Inc.
License: GNU AGPLv3 <https://www.gnu.org/licenses/agpl-3.0.html>
Version: RELEASE.2023-11-20T22-40-07Z (go1.21.4 linux/amd64)

Status:         1 Online, 0 Offline.
S3-API: https://192.167.0.101:9001  https://127.0.0.1:9001
Console: https://192.167.0.101:9002 https://127.0.0.1:9002

Documentation: https://min.io/docs/minio/linux/index.html
Warning: The standard parity is set to 0. This can lead to data loss.

重启完成后,可以使用 https 访问了(IP/域名+端口)

### 如何在 MinIO 中设置和配置 HTTPS #### 配置概述 MinIO 支持通过 TLS 加密来实现 HTTPS 访问。为了启用 HTTPS,需要将证书文件放置在特定目录下,并确保 MinIO 能够正确读取这些文件。以下是关于如何在不同环境中完成此操作的具体说明。 --- #### Linux 环境下的 HTTPS 配置方法 在 Linux 系统上,可以通过以下步骤配置 MinIOHTTPS: 1. **准备证书文件** 将您的私钥 (`private.key`) 和公钥证书 (`public.crt`) 文件放入 `~/.minio/certs/` 目录中[^1]。如果该目录不存在,则需手动创建它。 2. **启动 MinIO 服务** 启动 MinIO 时无需额外参数,因为 MinIO 会在运行过程中自动检测 `~/.minio/certs/` 下的证书文件并启用 HTTPS 功能。 3. **验证 HTTPS 是否生效** 使用浏览器或其他工具访问 MinIO 控制台或 API 接口,确认其 URL 已切换至 HTTPS 协议。 ```bash mkdir -p ~/.minio/certs/ cp path/to/private.key ~/.minio/certs/private.key cp path/to/public.crt ~/.minio/certs/public.crt ``` --- #### Windows 环境下的 HTTPS 配置方法 对于 Windows 用户而言,由于官方文档缺乏针对 Windows 平台的有效指导,可以尝试如下解决方案[^2]: 1. **定义环境变量** 设置自定义路径用于存放证书文件。例如,在启动脚本中加入以下内容: ```batch set MINIO_CERTS_DIR=C:\path\to\certs\ ``` 2. **复制证书文件** 将 `.key` 和 `.crt` 文件存放到上述指定的目录中。 3. **启动 MinIO** 执行以下命令以启动 MinIO 服务: ```batch minio.exe server C:\path\to\data\ ``` 注意:Windows 上可能需要更多调试工作才能使 HTTPS 正常运作,建议参考社区讨论获取进一步支持。 --- #### 修改环境变量的方式 除了直接放置证书外,还可以通过编辑 MinIO 的环境变量文件来进行更灵活的管理[^3]。例如,在 `/etc/default/minio` 文件中添加以下选项: ```bash MINIO_ROOT_USER=minioadmin MINIO_ROOT_PASSWORD=minioadmin MINIO_VOLUMES="/data/miniodata" MINIO_OPTS="--console-address :9001 --address 'yourdomain.com:9000'" export MINIO_CERTS_DIR=/custom/path/to/certs/ ``` 执行完成后记得刷新环境变量以便应用更改: ```bash source /etc/default/minio systemctl restart minio ``` --- #### 注意事项 - 如果遇到错误提示无法加载证书,请检查权限以及路径是否正确。 - 对于生产环境部署,推荐使用正式签发而非自签名 SSL/TLS 证书。 - 测试阶段可利用 Let's Encrypt 提供免费证书简化流程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值