下面仅仅是MINIO搭建的一种方法。通过nginx反向代理的方法此处不做阐述。
1 下载Minio
wget https://dl.min.io/server/minio/release/darwin-amd64/minio
2 附加可执行权限
chmod +x minio
3 设置环境变量,可通过添加至.bashrc文件实现变量的持久化
export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=Super123
export MINIO_DOMAIN=yzr.local
MINIO_ROOT_USER和MINIO_ROOT_PASSWORD指定了MINIO的用户名和密码,MINIO_DOMAIN环境变量被用来启用VirtualHostStyle的请求。
4 创建自签名证书。建议用CA证书。
以我的环境为例,MINIO的DOMAIN指定的是yzr.local,因此,签发的时候需要确保yzr.local和*.yzr.local都包含在证书信息中。同时,为了方便从浏览器访问,将ip也一并添加到证书信息。
openssl genrsa -out private.key 2048
openssl req -new -key private.key -out private.csr #这一步的common name可设置为yzr.local
echo “subjectAltName=DNS.1:yzr.local,DNS.2:*.yzr.local,IP:192.168.100.51” > cert_extensions
openssl x509 -req -sha256 -in private.csr -signkey private.key -extfile cert_extensions -out public.crt -days 3650
【云存储|ArcGIS与MINIO系列文章(1)-MINIO搭建】由于本教程直接指定MINIO的API端口为443,因此,需要通过root账户启动MINIO,证书需要放在root账户的home目录下。
创建/root/.minio/certs文件夹,将private.key和public.crt拷贝至该文件夹下。
5 运行minio
以root账户运行
nohup /home/minio/minio server --address :443 --console-address :9443 /home/minio/data > /home/minio/minio.log 2>&1
6 创建bucket
访问https://192.168.100.51:9443跳转至minio的控制台页面
文章图片
创建bucket,如testcache
文章图片
7 获取客户端证书
访问https://192.168.100.51:9443,导出客户端证书yzrlocal.cer
文章图片
推荐阅读
- 网络技术|HCIA网络课程第二周作业
- Linux|详解linux权限操作(概念、chown、chmod、chgrp、umask、粘滞位)
- linux|I.MX6UL核心模块使用连载-USB接口测试 (六)
- 转载文章|为什么我认为每个程序员都应该用Mac OS X()
- linux|使用putty设置基于 SSH 密钥的身份验证
- 运维/安装|wordpress建立数据库连接时出错
- 运维/安装|alicloud3搭建wordpress
- 综合渗透测试|网络安全—使用Ubuntu本地提权漏洞进行渗透及加固
- 综合渗透测试|网络安全——使用SSH私钥泄露提权获取主机权限