一:部署minio
- 创建安装目录。
mkdir -p /data/server/minio/{bin,data,config,log}
bin:二进制文件目录
data:数据存储目录
config:配置文件目录
log:日志文件路径
- 下载二进制安装包到bin目录,或者提前下载好拷贝过来,建议MinIO服务端和客户端都安装。
cd /data/server/minio/bin
wget https://dl.min.io/server/minio/release/linux-amd64/minio
wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x minio #添加执行权限
chmod +x mc #添加执行权限
- 用命令行启动minio。
MINIO_ROOT_USER=admin MINIO_ROOT_PASSWORD=minioadmin nohup /data/server/minio/bin/minio server --config-dir /data/server/minio/config /data/server/minio/data --address “:6900” --console-address “:6901” > /data/server/minio/log/minio.log 2>&1 &
4. 查看控制台。
http://xxx.xxx.xx.xx:6901/
用户名:admin
密码:minioadmin
备注:ip为你本台服务器的ip。
5. 添加MinIO控制脚本
添加启动脚本
vi /data/server/minio/minio-start.sh
#!/bin/bash
# 设置MinIO的配置参数
export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=minioadmin
#设置MinIO端口
#S3-API端口
export MINIO_ADDRESS=":6900"
#Console端口
export MINIO_CONSOLE_ADDRESS=":6901"
#设置MinIO安装路径
export MINIO_PATH_DIR="/data/server/minio/bin"
#设置MinIO配置文件路径
export MINIO_CONFIG_DIR="/data/server/minio/config"
# 设置数据存储路径
export MINIO_DATA_DIR="/data/server/minio/data"
# 启动MinIO服务器
nohup $MINIO_PATH_DIR/minio server --address $MINIO_ADDRESS --console-address $MINIO_CONSOLE_ADDRESS --config-dir $MINIO_CONFIG_DIR $MINIO_DATA_DIR > $MINIO_PATH_DIR/minio.log 2>&1 &
:wq! #保存退出
#添加执行权限
chmod +x /data/server/minio/minio-start.sh
添加关闭脚本
vi /data/server/minio/minio-stop.sh
vi /data/server/minio/minio-stop.sh
#!/bin/bash
echo "Stopping minio"
pid=`ps -ef | grep 'minio server' | grep -v grep | awk '{print $2}'`
if [ -n "$pid" ]
then
kill -9 $pid
fi
echo "Stop Success!"
:wq! #保存退出
#添加执行权限
chmod +x /data/server/minio/minio-stop.sh
命令
sh /data/server/minio/minio-stop.sh
sh /data/server/minio/minio-start.sh #启动
二:更改http为https
- 生成私钥
cd /
openssl genrsa -out private.key 2048
- 生成自签名证书
创建一个以openssl.conf以下内容命名的文件。
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = VA
L = Somewhere
O = MyOrg
OU = MyOU
CN = MyServerName
[v3_req]
subjectAltName = @alt_names
[alt_names]
IP.1 = 127.0.0.1
DNS.1 = localhost
保存,关闭。
openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf
- 导入证书
keytool -import -alias public -keystore cacerts -file public.crt
123456
keytool -list -keystore cacerts -alias public
- 添加文件到对应路径
mv private.key /root/.minio/certs
mv public.crt /root/.minio/certs
- 修改minio-start.sh中的启动命令,增加–certs-dir /root/.minio/certs/
nohup $MINIO_PATH_DIR/minio server --address $MINIO_ADDRESS --console-address $MINIO_CONSOLE_ADDRESS --config-dir $MINIO_CONFIG_DIR $MINIO_DATA_DIR --certs-dir /root/.minio/certs/ > /data/server/minio/log/minio.log 2>&1 &
