如何配置MinIO TLS证书?

MinIO

1 前言

一个问题,一篇文章,一出故事。
笔者需要配置MInIO的安全证书,于是整理此文。

2 最佳实践

2.1 部署MinIO环境

本章基于以上环境,如果你需要理解本文,建议你先按如下章节搭建环境,

如何基于RHEL 8.x二进制部署MinIO?

2.2 部署MinIO证书

2.2.1 获取运行用户家目录

grep -i minio /etc/passwd

可见如下提示,

minio:x:103:103::/var/lib/minio:/bin/bash

需要注意的是,后面需要根据取得的用户家目录来部署证书。

2.2.2 部署证书到默认路径

cp *.key /var/lib/minio/.minio/certs/private.key
cp *.pem /var/lib/minio/.minio/certs/public.crt

证书请自行准备,建议你通过以下链接申请(使用nginx证书即可)
https://cloud.tencent.com/product/ssl

2.2.3 修改参数加载证书

vim /etc/default/minio

加入如下配置,

MINIO_DOMAIN="dminio.cmdschool.org"
MINIO_SERVER_URL="https://minio.cmdschool.org:9000"

然后,可以使用如下命令检查修改过的配置,

cat /etc/default/minio

加入如下配置,

MINIO_VOLUMES="/data/minio"
MINIO_ROOT_USER="minio"
MINIO_ROOT_PASSWORD="miniopwd"
MINIO_ADDRESS=":9000"
MINIO_LISTENERS="1"
MINIO_CONSOLE_ADDRESS=":9001"
MINIO_DOMAIN="minio0.cmdschool.org"
MINIO_SERVER_URL="https://minio.cmdschool.org:9000"

2.2.4 重启服务使配置生效

systemctl restart minio.service
systemctl status minio.service

2.2.5 配置DNS

配置“minio01.cmdschool.org ”A记录解析到“10.168.0.60”
配置“minio.cmdschool.org ”CNAME记录解析到“minio01.cmdschool.org”
需要注意的是,由于MinIO的关系,必须配置DNS解析,不能使用Host配置代替,否则无法正常运行。

2.2.6 测试证书访问

https://minio.cmdschool.org:9001

参阅文档
=====================
https://docs.min.io/docs/minio-server-configuration-guide.html
https://docs.min.io/docs/how-to-secure-access-to-minio-server-with-tls.html

没有评论

发表评论

MinIO
如何使用MinFS挂载MinIO?

1 基础知识 1.1 MinFS的介绍 – MinFS是适用于Amazon S3兼容对象 …

MinIO
如何设置MinIO的桶和权限?

1 前言 一个问题,一篇文章,一出故事。 笔者需要学习创建MinIO存储的桶和权限,于是整理此文。 …

MinIO
如何部署MinIO客户端?

1 基础知识 – MinIO Client简称mc – MinIO Clie …