TLS 证书默认存储在 ${HOME}/.minio/certs 目录下。您需要在此处放置证书以启用基于 HTTPS 的访问。关于 MinIO 开启 TLS 访问,请参考 “MinIO 开启 TLS 访问”。
以下是带有 TLS 证书的 MinIO 服务器的目录结构:
$ mc tree --files ~/.minio /home/user1/.minio └─ certs ├─ CAs ├─ private.key └─ public.crt
您可以使用 --certs-dir 命令行选项提供自定义证书目录。
在 MinIO 上,管理员凭据或 root 凭据只能使用 ENV(环境变量)进行更改,即 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD。MinIO 使用这两个值的组合来加密存储在后端的配置。例如:
export MINIO_ROOT_USER=minio export MINIO_ROOT_PASSWORD=minio13 minio server /data
如果我们不使用环境变量 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD 指定登陆凭据,MinIO 默认将采用 .minio.sys/config/config.json 文件中配置的默认凭据。如下:
{
//...
"credentials": {
"_": [{
"key": "access_key",
"value": "minioadmin"
}, {
"key": "secret_key",
"value": "minioadmin"
}
]
},
//...
}上面配置中将 access_key 和 secret_key 均指定为 minioadmin。使用 minio server ./data 命令启动 MinIO 服务,如下:
D:\server\minio>minio server ./data No credential environment variables defined. Going with the defaults. It is strongly recommended to define your own credentials via environment variables MINIO_ROOT_USER and MINIO_ROOT_PASSWORD instead of using default values +----------------------------------------------------------------+ | You are running an older version of MinIO released 1 month ago | | Update: Run `mc admin update` | +----------------------------------------------------------------+ IAM initialization complete ... RootUser: minioadmin RootPass: minioadmin
上面启动日志中,RootUser 和 RootPass 的取值分别来自 access_key 和 secret_key 配置。
