创建minio的配置目录
mkdir /etc/minio
在minio的启动指令后面加上 --config-dir /etc/minio
[root@iZuf66s66e1t3c7lg5i0vvZ tls]# cat /usr/local/minio/etc/minio.conf MINIO_VOLUMES="/usr/local/minio/data" #端口:默认9000 MINIO_OPTS="--address ':9000' --console-address ':9001' --config-dir /etc/minio" #登录名 MINIO_ROOT_USER=minio #登录密码 MINIO_ROOT_PASSWORD=step1230 [root@iZuf66s66e1t3c7lg5i0vvZ tls]#
查看本机ip
[root@iZuf66s66e1t3c7lg5i0vvZ certs]# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.25.127.66 netmask 255.255.240.0 broadcast 172.25.127.255 inet6 fe80::216:3eff:fe23:1184 prefixlen 64 scopeid 0x20<link> ether 00:16:3e:23:11:84 txqueuelen 1000 (Ethernet) RX packets 946638186 bytes 165228785063 (153.8 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 939379163 bytes 154319633734 (143.7 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我的IP是 :
172.25.127.66
编辑文件 /etc/pki/tls/openssl.cnf
找到
[ v3_ca ]
新增一行
subjectAltName=IP:172.25.127.66
编辑完后保存退出!!
不编辑openssl.cnf文件的后果就是:minio控制台登录不了
创建目录/etc/minio/certs 后进入,如果已存在可直接进入,在当前目录使用 OpenSSL 来生成私钥文件和自签名证书
生成私钥:
openssl genrsa -out private.key 2048
生成自签名证书:
openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"
参考:
http://docs.minio.org.cn/docs/master/how-to-secure-access-to-minio-server-with-tls
最后 检查/etc/minio目录是否属于minio:minio,如果不是就需要执行以下命令
chown -R minio:minio /etc/minio
最后重新加载配置、启动minio
systemctl daemon-reload
systemctl start minio