安装

下载地址:https://dl.min.io/

# 创建目录

mkdir -p /usr/local/minio/{data,bin,etc}

# 下载minio

wget https://dl.min.io/server/minio/release/linux-amd64/minio -P /usr/local/minio/bin/

# 授予minio文件执行权限

cd /usr/local/minio/bin && chmod +x minio

# 创建minio用户

useradd -s /sbin/nologin -d /var/lib/minio minio

# 更改minio相关目录、文件的所有者、所有组

chown -R minio:minio /usr/local/minio/

# 创建配置文件:/usr/local/minio/etc/minio.conf

MINIO_VOLUMES="/usr/local/minio/data"

#端口:默认9000

MINIO_OPTS="--address ':9000' --console-address ':9001' --config-dir /usr/local/minio/etc/"

#登录名

#MINIO_ACCESS_KEY=minio  #过期配置

MINIO_ROOT_USER=minio

#登录密码

#MINIO_SECRET_KEY=minio  #过期配置

MINIO_ROOT_PASSWORD=minio

# 创建service文件:/etc/systemd/system/minio.service

[Unit]

Description=MinIO

Documentation=https://docs.min.io

Wants=network-online.target

After=network-online.target

AssertFileIsExecutable=/usr/local/minio/bin/minio

[Service]

# User and group

User=minio

Group=minio

EnvironmentFile=/usr/local/minio/etc/minio.conf

ExecStart=/usr/local/minio/bin/minio server $MINIO_OPTS $MINIO_VOLUMES

# Let systemd restart this service always

Restart=always

# Specifies the maximum file descriptor number that can be opened by this process

LimitNOFILE=65536

# Disable timeout logic and wait until process is stopped

TimeoutStopSec=infinity

SendSIGKILL=no

[Install]

WantedBy=multi-user.target

# 重新加载、生效minio.service文件(以上两个文件配置发生变更后需要执行)

systemctl daemon-reload

# 启动、关闭、查看进程状态、开机启动

systemctl start minio

systemctl stop minio

systemctl status minio

systemctl enable minio.service

# 防火墙放行端口:9000

firewall-cmd --zone=public --add-port=9000/tcp --permanent

firewall-cmd --zone=public --add-port=9001/tcp --permanent

firewall-cmd --reload

firewall-cmd --zone=public --list-ports

# 查看minio服务日志

journalctl -u minio.service

# 倒序查看日志

journalctl -r -u minio.service

# 查看时间段内的服务日志

journalctl --since "2020-01-01 20:00:00" --until "2020-02-01 20:15:00"

为MinIO Server设置Nginx代理

参考文档:http://docs.minio.org.cn/docs/master/setup-nginx-proxy-with-minio

参考另一篇文章:https://www.cnblogs.com/sanduzxcvbnm/p/15988362.html

注:nginx和minio是安装在同一系统上的

修改nginx配置文件 /usr/local/nginx/conf/nginx.conf

    upstream minio_gateway {

        server 127.0.0.1:9000 weight=1 max_fails=2 fail_timeout=10s;

    }

    server {

        listen       19000;

        server_name  localhost:19000;

        location  / {

            proxy_set_header Host $http_host;

            proxy_pass http://minio_gateway;

        }

    }

我这边对外提供访问minio的端口号是19000,当浏览器访问 IP:19000 时,nginx会代理转发给 minio_gateway (即 localhost:9000)

登录账号名、密码 见 /usr/local/minio/etc/minio.conf 中的 MINIO_ROOT_USER、MINIO_ROOT_PASSWORD

配置Minio服务使用TLS

# 查看本机ip

# ip addr

2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:0c:29:6a:65:07 brd ff:ff:ff:ff:ff:ff

    inet 192.168.20.102/24 brd 192.168.20.255 scope global noprefixroute dynamic ens32

       valid_lft 1547sec preferred_lft 1547sec

    inet6 fe80::45cc:6455:6bb0:4d86/64 scope link noprefixroute

       valid_lft forever preferred_lft forever

我的IP是:192.168.20.102

# 编辑文件  /etc/pki/tls/openssl.cnf

找到[ v3_ca ],新增一行: subjectAltName=IP:192.168.20.102

# 不编辑openssl.cnf文件的后果就是:minio控制台登录不了

# 创建目录/usr/local/minio/etc/certs 后进入,如果已存在可直接进入,在当前目录使用 OpenSSL 来生成私钥文件和自签名证书

生成私钥: openssl genrsa -out private.key 2048

生成自签名证书: openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"

最后检查/usr/local/minio/etc/certs目录是否属于minio:minio,如果不是就需要执行以下命令: chown -R minio:minio /usr/local/minio/etc/certs

# 重新启动minio

systemctl restart minio

单机部署minio,设置Nginx代理,配置https(TLS)访问的更多相关文章

  1. 使用容器运行的minio配置https(TLS)访问

    使用certgen生成证书 下载地址:https://github.com/minio/certgen/releases/tag/v0.0.2 下载地址:https://files.cnblogs.c ...

  2. 使用docker部署nginx并配置https

    我只有一台服务器,但我想在这台服务器上运行多个项目,怎么办? 总不能靠加端口区分吧? 百度和Google是个好东西,于是我找到了答案,使用nginx. 通过nginx,我可以给我的一台服务器配置两个域 ...

  3. 第十四章 nginx代理配置

    一.nginx代理 1.常见模式 1.常见模式:1)正向代理2)反向代理​2.区别1)区别在于形式上服务的"对象"不一样2)正向代理代理的对象是客户端,为客户端服务3)反向代理代理 ...

  4. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  5. Linux服务之nginx服务篇四(配置https协议访问)

    一.配置nginx支持https协议访问 编译安装nginx的时候需要添加相应的模块--with-http_ssl_module和--with-http_gzip_static_module(可通过/ ...

  6. nginx代理配置 配置中的静态资源配置,root 和 alias的区别。启动注意事项

    这篇主要内容是:nginx代理配置 配置中的静态资源配置,root 和 alias的区别.启动注意事项! 为什么会在window上配置了nginx呢?最近我们的项目是静态资源单独放在一个工程里面,后端 ...

  7. nginx代理配置 配置中的静态资源配置,root 和 alias的区别

    这篇主要内容是:nginx代理配置 配置中的静态资源配置,root 和 alias的区别.启动注意事项! 为什么会在window上配置了nginx呢?最近我们的项目是静态资源单独放在一个工程里面,后端 ...

  8. Nginx代理配置-centos6.10版

    nginx代理配置 cd /etc/nginx/init.d vi default.conf 添加: upstream server1{ server 192.168.125.128:8100 wei ...

  9. NGINX 代理以及 HTTPS (一)

    一. Nginx 安装 和基础代理配置 假如 启动nginx 出现这个错误,可能是 iis服务被打开了,80端口被占用了. 需要如下操作: 用Nginx 配置一个test.com 的代理名称.配置ho ...

随机推荐

  1. MISC 2022/4/21 刷题记录-千字文

    1.千字文 得到名为png的无类型文件,010 Editor查看,png,改后缀,得到二维码 QR扫描,得到一句话"这里只有二维码" 思路不对,binwalk一下,发现有错误信息 ...

  2. MySQL原理

    MySQL基础: sql语句的执行过程: 连接器:登录连接sql数据库 分析器:分析解读sql语句,并检查是否符合SQL语法规则 优化器:对实现方式进行优化,比如在查询时决定使用哪个索引. 执行器:执 ...

  3. flv.js的追帧、断流重连及实时更新的直播优化方案

    目录 1. 前言 2. 前端直播 2.1 常见直播协议 2.2 flv.js 的原理 2.3 flv.js 的简单使用 3. flv.js 的优化方案 3.1 追帧-解决延迟累积问题 3.2 断流重连 ...

  4. 基于图的深度优先搜索策略(耿7.10)--------西工大noj

    ​ 代码 代码 #include <stdio.h> #include <stdlib.h> #include <string.h> typedef struct ...

  5. 【洛谷P1754 球迷购票问题】题解

    传送门 卡特兰数经典 \(\texttt{AB}\) 分拆问题. 分析: 题意相当于排列 \(n\) 个 \(\texttt A\) 和 \(n\) 个 \(\texttt B\),使得相邻 \(\t ...

  6. python--函数--参数传入分类

    1. 位置参数 调用函数时传入实际参数的数量和位置都必须和定义函数时保持一致. 2. 关键字参数 好处:不用记住形参位置. 所谓关键字就是"键-值"绑定,调用函数时,进行传递. 特 ...

  7. YII缓存操作

    //文件依赖 $dependency = new \yii\caching\FileDependency(['filename'=>'hw.txt'])}; $cache->add(&qu ...

  8. 论文解读(PPNP)《Predict then Propagate: Graph Neural Networks meet Personalized PageRank》

    论文信息 论文标题:Predict then Propagate: Graph Neural Networks meet Personalized PageRank论文作者:Johannes Gast ...

  9. EB和Varuxn的单字聊天

    持续更新! 本文已经征得\(Varuxn\)同意,仅当做记录网课的趣事和"深厚"的友情 原标题<ErB和Varuxn的单字聊天> 原标题来源: 这个想法来源是 \(Va ...

  10. BZOJ2286/Luogu2495 [Sdoi2011]消耗战 (虚树)

    // never forget open "Head.cpp", boy, never ! #include <iostream> #include <cstdi ...