使用TLS安全的访问Minio服务
使用TLS安全的访问Minio服务
本文,我们讲介绍如何在Linux和Windows上配置Minio服务使用TLS。
1. 前提条件
- 下载Minio server 这里
2. 配置已存在的证书
如果你已经有私钥和公钥证书,你需要将它们拷贝到Minio的config/certs
文件夹,分别取名为private.key
和 public.crt
。
如果这个证书是被证书机构签发的,public.crt
应该是服务器的证书,任何中间体的证书以及CA的根证书的级联。
3. 生成证书
Linux环境下生成证书
Minio在Linux只支持使用PEM格式的key/certificate。
使用 Let's Encrypt
更多信息,请访问 这里
使用 generate_cert.go (self-signed certificate)
你需要下载 generate_cert.go,它是一个简单的go工具,可以生成自签名的证书,不过大多数情况下用着都是木有问题的。
generate_cert.go
已经提供了带有DNS和IP条目的SAN证书:
Copygo run generate_cert.go -ca --host "10.10.0.3"
使用 OpenSSL:
生成私钥:
Copyopenssl genrsa -out private.key 2048
生成自签名证书:
Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"
Windows环境下生成证书
Minio在Windows上只支持PEM格式的key/certificate,目前不支持PFX证书。
安装 GnuTLS
下载并解压GnuTLS
确保将解压后的binary路径加入到系统路径中。
Copysetx path "%path%;C:\Users\MyUser\Downloads\gnutls-3.4.9-w64\bin"
你可能需要重启powershell控制台来使其生效。
生成private.key
运行下面的命令来生成 private.key
Copycerttool.exe --generate-privkey --outfile private.key
生成public.crt
创建文件cert.cnf
,填写必要信息来生成证书。
Copy# X.509 Certificate options
#
# DN options# The organization of the subject.
organization = "Example Inc."# The organizational unit of the subject.
#unit = "sleeping dept."# The state of the certificate owner.
state = "Example"# The country of the subject. Two letter code.
country = "EX"# The common name of the certificate owner.
cn = "Sally Certowner"# In how many days, counting from today, this certificate will expire.
expiration_days = 365# X.509 v3 extensions# DNS name(s) of the server
dns_name = "localhost"# (Optional) Server IP address
ip_address = "127.0.0.1"# Whether this certificate will be used for a TLS server
tls_www_server# Whether this certificate will be used to encrypt data (needed
# in TLS RSA ciphersuites). Note that it is preferred to use different
# keys for encryption and signing.
encryption_key
生成公钥证书
Copycerttool.exe --generate-self-signed --load-privkey private.key --template cert.cnf --outfile public.crt
4. 安装第三方CAs
Minio可以配置成连接其它服务,不管是Minio节点还是像NATs、Redis这些。如果这些服务用的不是在已知证书机构注册的证书,你可以让Minio服务信任这些CA,怎么做呢,将这些证书放到Minio配置路径下(~/.minio/certs/CAs/
Linux 或者 C:\Users\<Username>\.minio\certs\CAs
Windows).
了解更多
- Minio快速入门
- Minio客户端权威指南
使用TLS安全的访问Minio服务相关推荐
- 本地搭建Minio服务及通过Nginx代理进行文件下载
文章目录 前言 一.Minio是什么? 二.使用步骤 下载minio镜像 启动镜像 获取下载链接代码(Java) nginx配置(nginx端口80) 访问方式 总结 前言 目前现网中对象存储服务的使 ...
- 使用BeetleX访问redis服务
BeetleX针对redis访问封了全async/await操作模式,通过它可以更高效地访问redis服务.BeetleX.Redis提供读写分离和多机故意写入处理,同时安全的TLS访问机制,在使用功 ...
- 从Kubernetes安全地访问AWS服务,告诉你多云场景下如何管理云凭据!
作者| Alexey Ledenev 翻译 | 天道酬勤,责编 | Carol 出品 | CSDN云计算(ID:CSDNcloud) 随着企业与各种云提供商合作,多云场景已经变得十分常见. 在谷歌Ku ...
- Minio服务限制/租户
Minio服务限制/租户 纠删码 (多块硬盘 / 服务) 项目 参数 最大驱动器数量 16 最小驱动器数量 4 读仲裁 N / 2 写仲裁 N / 2+1 浏览器访问 项目 参数 Web浏览器上传大小 ...
- 阿里云服务器CentOS部署Minio服务实现远程访问
阿里云服务器CentOS部署Minio服务实现远程访问 1.下载 1.1 建立文件夹 mkdir /usr/local/minio mkdir /usr/local/minio/data 1.2下载 ...
- 如何使用好android的可访问性服务(Accessibility Services)
原文:http://android.eoe.cn/topic/android_sdk * 主题* Manifest声明和权限 可访问性服务声明 可访问性服务配置 AccessibilityServic ...
- 在ASP.NET AJAX 1.0框架中访问Web服务
一. 简介 如今,微软最新推出的AJAX框架为ASP.NET AJAX 1.0(下载地址为[url]http://ajax.asp.net/downloads/default.aspx[/ur ...
- Android访问WCF服务(使用json实现参数传递)
经过多日努力, 终于勉强弄明白了Android访问WCF服务的方法. 服务端实现 一, 实现服务. 操作契约 [csharp] view plaincopy [ServiceContract] pub ...
- 【Spring学习】RestTemplate访问Rest服务总结
RestTemplate是Spring提供的用于访问Rest服务的客户端,RestTemplate提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率.调用RestTemplate的 ...
最新文章
- JPA 复杂查询 - Querydsl
- vector的元素不仅仅可以使int,double,string,还可以是结构体
- 路飞学城Python-Day9
- linux下read函数缺失字节_机器人、工控机和Linux 网络编程接口能否蹭出火花?
- 嵌入式Linux系统编程学习之三十线程的同步
- 确认和回调_右侧突破但是不能追买,等待回调确认,圣诞节附近接回,波段反弹到大寒附近将是一波好收成,但是大寒又是顶部区域需要高抛。...
- Trick(四)——翻转字符串的实现
- java生成随机数的代码_java随机数代码的三种生成方式怎么编写?
- ffplay播放flv文件没有声音的解决方法
- www 53ff com劫持IE,广告网页图标常驻桌面,删了又来
- 正则表达式过滤非数字字符串
- 读书笔记:《结构思考力》基于目标定主题
- 把海水变得更蓝更透!关键在调整-曝光度
- python网络编程——HTTP客户端
- cmd中文输入和显示问题
- Firefox火狐浏览器在http下允许通知
- 定位器百科:老人、小孩的GPS定位器是如何工作的
- 服务器如何修改3389端口,怎么修改服务器3389端口
- 软件质量保证与测试实验(实验三.逻辑覆盖测试用例设计)
- 【计算机网络】数据链路层精选习题2(含联考真题)