minio配置https

前言

我前面的一篇文章centos7+minio 并配置开机自启动_mqtt的博客-CSDN博客_minio 启动

已经配置好了minio，由于公司网站是通过minio存储图片的url来访问图片，而minio默认以http的方式对外提供服务：如控制台和api。但是线上网站是https，就会导致图片展示不出来。所以需要将minio配置成https的形式。

1、配置证书

我们网站用的是阿里云服务器，在阿里云中下载：

会得到一个.key和一个.pem文件

将xxxxx.key重命名为private.key

将xxxxx.pem重命名为public.crt

不要问为什么，因为只有这样minio才认识它兄弟两。

找到自己下载minio的目录地址，我的默认就是root下（/root/minio）

将配置好的他哥两放在certs下。

2、修改启动minio服务命令

结合我配置minio开机自启动那篇文章，要修改启动命令既minio.conf中，增加MINIO_API --adress 9000端口前面是网站域名

MINIO_VOLUMES="/usr/local/minio/data"
#端口号设置
MINIO_OPTS="--console-address :9001"
MINIO_API="--address xxxx.xxxxx.com:9000"
#用户名
MINIO_ROOT_USER="xxxxxx"
#密码
MINIO_ROOT_PASSWORD="xxxxxx"

minio.service中,加上这个$MINIO_API

3、修改host（给ECS添加一个本地hosts映射）

将域名和公网ip映射：vim /etc/hosts

172.xx.xxx.xx xxx.xxxx.com

4、重启minio服务

systemctl restart minio.service

systemctl status minio.service

看到active ,控制台和api地址也为https ，就成功了，登录minio控制台：https://域名:9001访问

能以https的方式进入控制台，并且文件的share地址也是https的就ok了，配置完成。

4、总结

其实第一步完成后，重启minio服务，https的方式登录控制台，就会出现一个x509错误：报x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn't contain any IP SANs

原因：启动MinIO服务的时候，需要在address字段指定其域名+端口号。所以进行了第二步的配置

第三步配置host是因为用的是阿里云服务器这个ip跟域名得相互联系吧，不然找不到。