Skip to content

Latest commit

 

History

History
65 lines (51 loc) · 2.6 KB

generate-lets-encypt-certificate-using-certbot-for-minio.md

File metadata and controls

65 lines (51 loc) · 2.6 KB

使用Certbot生成Let's Encrypt证书 Slack

Let's Encrypt 是一个新的免费的,自动的,开源的认证中心。

Certbot是Let's Encrypt的基于控制台的证书生成工具。

本文我们将使用Certbot生成Let's Encrypt证书。该证书将被部署在Minio服务器中使用。

1. 前提条件

  • 这里下载并安装Minio Server。
  • 这里下载并安装Certbot。

2. 依赖

  • 执行certbot时,需要打开443端口并确保可以访问。
  • Certbot需要有root权限,因为只有root才允许绑定1024以下的端口。
  • 本文我们将使用myminio.com这个域名,请在设置时改成你自己的域名。

3. 步骤

步骤1: 安装Certbot

参考这里安装Certbot。

步骤2: 生成Let's Encrypt证书

# certbot certonly --standalone -d myminio.com --staple-ocsp -m [email protected] --agree-tos

步骤3: 验证证书

列出/etc/letsencrypt/live/myminio.com里的证书。

$ ls -l /etc/letsencrypt/live/myminio.com
total 4
lrwxrwxrwx 1 root root  37 Aug  2 09:58 cert.pem -> ../../archive/myminio.com/cert4.pem
lrwxrwxrwx 1 root root  38 Aug  2 09:58 chain.pem -> ../../archive/myminio.com/chain4.pem
lrwxrwxrwx 1 root root  42 Aug  2 09:58 fullchain.pem -> ../../archive/myminio.com/fullchain4.pem
lrwxrwxrwx 1 root root  40 Aug  2 09:58 privkey.pem -> ../../archive/myminio.com/privkey4.pem
-rw-r--r-- 1 root root 543 May 10 22:07 README

步骤4: 使用证书给Minio Server设置SSL。

Certbot生成的证书和key需要放到用户的home文件夹里。

$ cp /etc/letsencrypt/live/myminio.com/fullchain.pem /home/user/.minio/certs/public.crt
$ cp /etc/letsencrypt/live/myminio.com/privkey.pem /home/user/.minio/certs/private.key

步骤5: 修改证书的ownership。

$ sudo chown user:user /home/user/.minio/certs/private.key
$ sudo chown user:user /home/user/.minio/certs/public.crt

步骤6: 使用HTTPS启动Minio Server。

启动Minio Server,使用443端口。

$ sudo ./minio server --address ":443" /mnt/data

如果你用的是Minio Docker版,则你需要

$ sudo docker run -p 443:443 -v /home/user/.minio:/root/.minio/ -v /home/user/data:/data minio/minio server --address ":443" /data

步骤7: 通过浏览器访问https://myminio.com

Letsencrypt