文件服务端加密—minio配置https
1.安装openssl
建议双击安装包默认安装,安装完成之后配置环境变量
如下图则配置成功:
二、生成自签名CA证书及私钥
1、生成私钥
openssl genrsa -out private.key 2048
2、生成自签名证书
(1)编写openssl.conf文件,并保存在上一步生成的private.key的目录下
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no[req_distinguished_name]
C = CN
ST = ShannXi
L = Xi'an
O = yonde
OU = development
CN = yonde.minio.com[v3_req]
subjectAltName = @alt_names[alt_names]
IP.1 = 192.168.1.124
DNS.1 = 192.168.1.124
说明
[1] 基本信息(可以随便写)
[req_distinguished_name]
C = CN # 国家
ST = ShannXi # 省份
L = Xi'an # 市区
O = yonde # 组织
OU = development # 组织单位
CN = yonde.minio.com # common name(有效域名)
[2] 下面两个配置很关键,ip和dns必须填写实际需要配置https的IP地址,否则会报登录证书ip和服务器IP不一致的错误
[alt_names]
IP.1 = 192.168.1.124 # 服务器ip地址,这里指minio服务ip
DNS.1 = 192.168.1.124 # 服务器dns地址,这里指minio服务dns
(2)生成证书
在openssl.conf目录下执行一下脚本
openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf
参数说明
openssl:生成、管理证书、密钥等文件的命令行工具
req -x509:X.509是SSL和TLS密钥和证书管理的一种标准,这里使用X.509标准为证书签字
-nodes:设置OpenSSL跳过使用密码短语保护证书的选项,我们需要Apache能够在服务器启动时读取文件,而无需用户干预。密码短语可以防止这种情况发生
-days 730:设置证书有效时间,这里设置为两年
-newkey rsa:2048:同时生成证书和一个2048位长的密钥
-key:私钥存储位置
-out:证书存储位置
-config 证书配置文件位置
三、配置minio https支持
Ⅰ、linux平台配置
1、防火墙开启443、9000、9001端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
重启防火墙
firewall-cmd --reload
3、查看防火墙已经开启的端口
firewall-cmd --zone=public --list-ports
4、安装apache
sudo yum install httpd
5、启用https
sudo systemctl enable httpd.service
6、将步骤二生成的私钥和证书拷贝到minio服务器上的~/.minio/certs目录下
说明:~/.minio/certs目录在用户文件夹下,如 /root/.minio/certs目录
7.重启minio服务
(1)找到minio进程并结束
ps -ef|grep minio
(2)启动minio服务,并指定https访问的端口为9001
./minio server /mnt/data --console-address ":9001"
说明
./minio server [数据存储路径] --console-address ":[https端口]"
8、访问
在浏览器中输入minio地址,例如 https://192.168.1.124:9000(会自动跳转到https://192.168.1.124:9001)
附录
(1)若想恢复http访问,只需要将~/.minio/certs目录下的私钥和证书删掉即可
(2)在步骤二 编写openssl.conf中一定要注意 IP.1和DNS.1的地址必须是需要设置为https访问的服务器ip(minio服务器ip)
Ⅱ、windows平台配置
1、防火墙开启443、9000、9001端口
点击下一页直至完成。
2、将步骤二生成的私钥和证书拷贝到minio服务器上的C:\Users[用户名].minio\certs目录下,如
3、重启minio服务
在资源管理器中找到minio进程并结束,在minio.exe目录下执行以下命令启动
minio server D:\minio\data --console-address ":9001"
4、访问
在浏览器中输入minio地址,例如 https://192.168.1.124:9000(会自动跳转到https://192.168.1.124:9001)
相关文章:
文件服务端加密—minio配置https
1.安装openssl 建议双击安装包默认安装,安装完成之后配置环境变量 如下图则配置成功: 二、生成自签名CA证书及私钥 1、生成私钥 openssl genrsa -out private.key 20482、生成自签名证书 (1)编写openssl.conf文件,…...
界面开发框架DevExpress XAF实践:集成.NET Aspire后如何实现自定义遥测?
DevExpress XAF是一款强大的现代应用程序框架,允许同时开发ASP.NET和WinForms。DevExpress XAF采用模块化设计,开发人员可以选择内建模块,也可以自行创建,从而以更快的速度和比开发人员当前更强有力的方式创建应用程序。 .NET As…...
多卡训练核心技术详解
多卡训练核心技术详解 多卡训练 主要围绕分布式环境初始化、模型并行化、数据分片和梯度同步展开。下面结合您的代码,详细解释这些核心部分: 并行执行命令 torchrun --nproc_per_node=5 TokenLossMulCard.py 1. 分布式环境初始化 def init_distributed():init_process_…...
深度学习全面掌握指南
一、引言 深度学习是机器学习的一个分支,它通过构建多层神经网络来模拟人类大脑的信息处理方式,从而实现对复杂数据的自动特征提取和模式识别。近年来,深度学习在计算机视觉、自然语言处理、语音识别等领域取得了巨大的突破,引发…...
magic-api配置Git插件教程
一、配置gitee.com 1,生成rsa密钥,在你的电脑右键使用管理员身份运行(命令提示符),执行下面命令 ssh-keygen -t rsa -b 2048 -m PEM一直按回车键,不需要输入内容 找到 你电脑中的~/.ssh/id_rsa.pub 文件…...
算法打卡第11天
36.有效的括号 (力扣20题) 示例 1: **输入:**s “()” **输出:**true 示例 2: **输入:**s “()[]{}” **输出:**true 示例 3: **输入:**s “(]”…...
【决策分析】基于Excel的多变量敏感性分析解决方案
在Excel中实现多变量敏感性分析(3个及以上变量)需要结合更灵活的工具和方法,因为Excel内置的数据表功能仅支持最多双变量分析。以下是针对多变量场景的解决方案,按复杂度和实用性排序: 方法1:场景管理器 摘…...
php:5.6-apache Docker镜像中安装 gd mysqli 库 【亲测可用】
Dockerfile 代码如下: FROM php:5.6-apache# 使用Debian归档源 RUN echo "deb http://archive.debian.org/debian stretch main contrib non-free" > /etc/apt/sources.list && \echo "deb http://archive.debian.org/debian-security s…...
小程序跳转H5或者其他小程序
1. h5跳转小程序有两种情况 (1)从普通浏览器打开的h5页面跳转小程序使用wx-open-launch-weapp可以实现h5跳转小程序 <wx-open-launch-weappstyle"display:block;"v-elseid"launch-btn":username"wechatYsAppid":path…...
【AI赋能,视界升级】智微智能S134 AI OPS,重构智慧大屏未来
智慧教室中,教师通过电子白板,4K高清课件、3D教学模型同步呈现,后排学生也能看清画面细节,课堂变得趣味十足;智能会议室里,会议内容、多人云会议多屏投放依旧畅通清晰,会议纪要自动生成Word/PPT…...
外网访问可视化工具 Grafana (Linux版本)
Grafana 是一款强大的可视化监控指标的展示工具,可以将不同的数据源数据以图形化的方式展示,不仅通用而且非常美观。它支持多种数据源,如 prometheus 等,也可以通过插件和 API 进行扩展以满足各种需求。 本文将详细介绍如何在本地…...
ass字幕嵌入mp4带偏移
# 格式转化文件,包含多种文件的互相转化,主要与视频相关 from pathlib import Path import subprocess import random import os import reclass Utils(object):staticmethoddef get_decimal_part(x: float) -> float:s format(x, .15f) # 格式化为…...
WPF响应式UI的基础:INotifyPropertyChanged
INotifyPropertyChanged 1 实现基础接口2 CallerMemberName优化3 数据更新触发策略4 高级应用技巧4.1 表达式树优化4.2 性能优化模式4.3 跨平台兼容实现 5 常见错误排查 在WPF的MVVM架构中, INotifyPropertyChanged是实现数据驱动界面的核心机制。本章将深入解析属…...
JavaScript字符串方法全面指南:从基础到高级应用
在JavaScript开发中,字符串(String)是最常用的数据类型之一,用于存储和操作文本数据。JavaScript提供了丰富的内置方法来处理字符串,掌握这些方法能极大提高开发效率。本文将全面介绍JavaScript中的字符串方法,按照"先总后分…...
浅谈 JavaScript 性能优化
文章目录 概要一、代码执行优化1. 减少全局变量访问2. 避免不必要的计算3. 优化循环操作 二、内存管理优化1. 减少内存泄漏2. 对象池与内存复用 三、渲染性能优化1. 避免强制同步布局2. 减少 DOM 操作3. 优化动画与合成 四、网络加载优化1. 代码压缩与 Tree Shaking2. 按需加载…...
React从基础入门到高级实战:React 生态与工具 - 构建与部署
React 构建与部署 引言 在现代Web开发中,构建与部署是项目从开发到上线的关键环节。对于React开发者而言,掌握构建优化和部署策略不仅能提升应用的性能,还能确保项目的稳定性和安全性。随着React应用的复杂性不断增加,合理的构建…...
Kafka性能调优三剑客:深度解析buffer_memory、linger_ms和batch_size
💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 持续学习,不断…...
5分钟学会网络服务搭建,飞凌i.MX9352 + Linux 6.1实战示例
在“万物互联”的技术浪潮下,网络服务已成为连接物理世界与数字世界的核心纽带,它不仅赋予了终端设备“开口说话”的能力,更构建了智能设备的开发范式。 本文就将以飞凌嵌入式OK-MX9352-C开发板(搭载了在工业物联网领域广泛应用的…...
网络安全-等级保护(等保) 3-2-2 GB/T 28449-2019 第7章 现场测评活动/第8章 报告编制活动
################################################################################ GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》是规定了等级测评过程,是纵向的流程,包括:四个基本测评活动:测评准备活动、方案编制活…...
)
74道TypeScript高频题整理(附答案背诵版)
1.简述什么是TypeScript ? TypeScript是一种由Microsoft开发和维护的开源编程语言。它是JavaScript的一个超集,意味着它扩展了JavaScript的功能,包括添加了类型系统和对ES6的新特性的支持。TypeScript的设计目标是帮助开发者捕捉代码中的错误…...
PostgreSQL 临时表空间
PostgreSQL 临时表空间 PostgreSQL 使用临时表空间来存储查询执行过程中产生的临时数据,与 Oracle 类似但实现方式有所不同。 一、临时表空间基本概念 PostgreSQL 的临时表空间主要用于存储: 排序操作(ORDER BY、GROUP BY、DISTINCT&…...
N2语法 状態
1,~てならない 接続:て型 意味:…得不得了(强调自然产生的情感,可接自发动词) 例文: お腹が痛くてならない。 心配でならない。 両親に会いたくてならない。(非常…...
从Node.js到Go:如何从NestJS丝滑切换并爱上Sponge框架
引言 各位 NestJS 老司机们, 不得不说,用装饰器开发 API 简直像在键盘上跳华尔兹——Controller 转个圈,Get 踮个脚,Injectable 优雅谢幕,三下五除二就能搭出个像模像样的后端服务。TypeScript 的类型检查就像个贴心管…...
海思 35XX MIPI读取YUV422
1.项目背景: 使用海思芯片,接收FPGA发送的MIPI数据,不需要ISP处理,YUV图像格式为YUV422。 2.移植MIPI驱动 修改IMX347的驱动远吗,将I2C读写的部分注释,其他的不用再做修改。 int imx347_slave_i2c_init(ot…...
sass三大循环语法
for for 指令可以在限制的范围内重复输出格式,每次按要求(变量的值)对输出结果做出变动。这个指令包含两种格式:for $var from through ,或者 for v a r f r o m < s t a r t > t o < e n d > ÿ…...
第1章 Redis 概述
一、Redis 简介 Redis,Remote Dictionary Server,远程字典服务,由意大利人Salvatore Sanfilippo(又名Antirez)开发,是一个使用ANSI C 语言编写、支持网络、 可基于内存亦可持久化的日志型、NoSQL 开源内存数据库,其提供多种语言的API。…...
硬件工程师笔记——二极管Multisim电路仿真实验汇总
目录 1 二极管基础知识 1.1 工作原理 1.2 二极管的结构 1.3 PN结的形成 1.4 二极管的工作原理详解 正向偏置 反向偏置 multisim使用说明链接 2 二极管特性实验 2.1 二极管加正向电压 2.2 二极管加反向电压 2.3 二极管两端的电阻 2.4 交流电下二级管工作 2.5 二极…...
30V/3A,云岑CP8335B,完美替换EUP3484
1 FEATURES ● Wide Input Voltage Range: 6V ~ 30V ● Low RDS(ON) for Internal Switches (Top/Bottom): 90mΩ/65 mΩ ● 3A output current capability ● 500kHz Switching Frequency Minimize the External Components ● Internal 1.5-ms Soft-Start ● 0.6V/0.8V/0.925…...
基于大模型预测的FicatIII-IV期股骨头坏死综合治疗研究报告
目录 一、引言 1.1 研究背景与目的 1.2 国内外研究现状 1.3 研究意义和创新点 二、FicatIII-IV 期股骨头坏死概述 2.1 疾病定义与分期 2.2 病因与病理机制 2.3 临床症状与诊断方法 三、大模型预测原理与方法 3.1 大模型简介 3.2 数据收集与预处理 3.3 模型训练与优…...
promptfoo:让语言模型评测不再“靠感觉”——一站式 LLM 自动化测评神器深度解读
大家好,这里是你们喜闻乐见、永远不低调的 AI 技术博主。这篇分享,我要隆重介绍一个我愿称之为“LLM 测试自动化福音”的神器——promptfoo。 如果你做 LLM(大模型)落地开发,调教 prompt 拼死拼活,一上线用…...