minio 配置httphotoshop访问

前提已经正确安装了minio能正确访问

官网上有介绍如何配置：

MinIO | Learn how to secure access to MinIO server with TLS

可以直接看教程。下面是划重点：

我们选择第一种：在 MinIO 中使用现有的密钥和证书

将现有的私钥和公共证书复制到certs目录中。默认的 certs 目录是：

Linux： ${HOME}/.minio/certs

如果以root登录，就是如下

在certs目录中，私钥必须命名private.key，公钥必须命名public.crt。 

可以使用--certs-dir命令行选项指定自定义证书目录的位置。
由 CA 签署的证书包含有关颁发的身份（例如名称、到期时间、公钥）和任何中间证书的信息。不包括根 CA。

如何自签名证书：可以找一个在线的，输入一些信息后就能生成一个：在线生成https证书、自签名https证书在线生成、生成自签名https证书--查错网

也可以用openssl等制作

拷贝过去以后，重启minio。

如果提示：

RROR Unable to load the TLS configuration: Missing TLS password
> Please set the password to environment variable `MINIO_CERT_PASSWD` so that the private key can be decrypted

这是因为生成证书的时候设置了密码：

注意：使用受密码保护的私钥时，必须MINIO_CERT_PASSWD使用以下命令通过环境变量提供密码：export MINIO_CERT_PASSWD=<PASSWORD>，<PASSWORD>替换成自己的密码不带尖括号

设置完成后，重启。没找到像nginx -s reload的命令。就查找进程，kill进程，然后在启动

1、ps -ef|grep minio 

2、 kill -9 pid

启动：nohup /usr/local/minio server /home/minio/data

启动后就能通过https是访问了。

注意：端口号还是原来设置的端口号。并不是默认的443

生成自签名证书的简单方法

https://github.com/minio/certgen

链接：https://pan.百度.com/s/1qn4i2SZZYPs3NQbKnJ6I5w 
提取码：ektw

下载后直接执行命令，注意后面的host一定和部署的ip对应，否则启动的时候会报错

widnows下：certgen-windows-amd64.exe -ca -host "10.10.0.3,10.10.0.4,10.10.0.5"

certgen -ca -host "10.10.0.3,10.10.0.4,10.10.0.5"

这篇好文章是转载于：学新通技术网