ubuntu

如何在Ubuntu上为MinIO配置SSL

小樊
93
2025-05-14 06:20:05
栏目: 云计算

在Ubuntu上为MinIO配置SSL,可以按照以下步骤进行:

1. 安装MinIO

首先,确保你已经在Ubuntu上安装了MinIO。你可以从MinIO的官方网站下载并安装最新版本的MinIO。

wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
sudo mv minio /usr/local/bin/

2. 生成SSL证书

你可以使用Let’s Encrypt来生成免费的SSL证书。首先,安装Certbot和Nginx(如果你还没有安装的话)。

sudo apt update
sudo apt install certbot python3-certbot-nginx

然后,运行Certbot来获取并安装SSL证书。

sudo certbot --nginx -d yourdomain.com

按照提示完成证书的安装。Certbot会自动配置Nginx以使用SSL证书。

3. 配置MinIO使用SSL

MinIO支持通过环境变量或配置文件来配置SSL。这里我们使用环境变量的方式。

编辑MinIO的启动脚本或服务文件,添加以下环境变量:

MINIO_SSL=1
MINIO_SSL_CERT=/etc/letsencrypt/live/yourdomain.com/fullchain.pem
MINIO_SSL_KEY=/etc/letsencrypt/live/yourdomain.com/privkey.pem

例如,如果你是通过systemd管理MinIO服务的,可以编辑/etc/systemd/system/minio.service文件:

[Unit]
Description=MinIO Server
After=network.target

[Service]
User=minio
Group=minio
ExecStart=/usr/local/bin/minio server /path/to/your/data --console-address ":9001" \
  MINIO_SSL=1 \
  MINIO_SSL_CERT=/etc/letsencrypt/live/yourdomain.com/fullchain.pem \
  MINIO_SSL_KEY=/etc/letsencrypt/live/yourdomain.com/privkey.pem
Restart=on-failure

[Install]
WantedBy=multi-user.target

然后重新加载systemd配置并重启MinIO服务:

sudo systemctl daemon-reload
sudo systemctl restart minio

4. 验证SSL配置

打开浏览器并访问https://yourdomain.com:9000,你应该能够看到MinIO的Web控制台,并且连接是通过HTTPS加密的。

5. 自动续期证书

Let’s Encrypt的证书有效期为90天,因此你需要设置自动续期。Certbot会自动处理证书的续期,并重新加载Nginx配置。

你可以手动测试续期过程:

sudo certbot renew --dry-run

如果没有错误,可以设置自动续期:

sudo crontab -e

添加以下行:

0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"

这样,Certbot会在证书到期前30天自动续期,并重新加载Nginx配置。

通过以上步骤,你就可以在Ubuntu上为MinIO配置SSL了。

0
看了该问题的人还看了