linux配置Minio为https

使用自签名方式配置minio为https

1. 进入minio证书路径root/.minio/certs，此文件夹是安装minio时自动生成的

cd /root/.minio/certs/

2. 在证书路径下生成私钥

openssl genrsa -out private.key 2048

3. 创建配置文件openssl.conf

vim openssl.conf

设置 IP.1 和 / 或 DNS.1 指向正确的 IP/DNS 地址：
复制以下内容到 openssl.conf

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
 
[req_distinguished_name]
C = US
ST = VA
L = Somewhere
O = MyOrg
OU = MyOU
CN = MyServerName
 
[v3_req]
subjectAltName = @alt_names
 
[alt_names]
IP.1 = 127.0.0.1
DNS.1 = localhost

4. 指定文件运行

openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf

5. 导入证书

keytool -import -alias public -keystore cacerts -file public.crt

此时提示设置密码

changeit
changeit

6. 可以查看证书信息

keytool -list -keystore cacerts -alias public
#输入上面的密码 changeit

7. 重启 minio 服务

run.sh的运行脚本可参考我上篇文章linux安装minio

#查看minio服务运行
ps -ef|grep minio
#使用minio服务的pid停止服务
kill -9 $pid
#使用run.sh脚本运行minio服务
sh run.sh

即可支持 https，如果想改为 http 将 private.key 文件重命名即可