TLS 证书默认存储在 ${HOME}/.minio/certs 目录下。您需要在此处放置证书以启用基于 HTTPS 的访问。关于 MinIO 开启 TLS 访问,请参考 “MinIO 开启 TLS 访问”。
以下是带有 TLS 证书的 MinIO 服务器的目录结构:
$ mc tree --files ~/.minio
/home/user1/.minio
└─ certs
├─ CAs
├─ private.key
└─ public.crt您可以使用 --certs-dir 命令行选项提供自定义证书目录。
在 MinIO 上,管理员凭据或 root 凭据只能使用 ENV(环境变量)进行更改,即 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD。MinIO 使用这两个值的组合来加密存储在后端的配置。例如:
export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio13
minio server /data如果我们不使用环境变量 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD 指定登陆凭据,MinIO 默认将采用 .minio.sys/config/config.json 文件中配置的默认凭据。如下:
{
//...
"credentials": {
"_": [{
"key": "access_key",
"value": "minioadmin"
}, {
"key": "secret_key",
"value": "minioadmin"
}
]
},
//...
}上面配置中将 access_key 和 secret_key 均指定为 minioadmin。使用 minio server ./data 命令启动 MinIO 服务,如下:
D:\server\minio>minio server ./data
No credential environment variables defined. Going with the defaults.
It is strongly recommended to define your own credentials via environment variables MINIO_ROOT_USER and MINIO_ROOT_PASSWORD instead of using default values
+----------------------------------------------------------------+
| You are running an older version of MinIO released 1 month ago |
| Update: Run `mc admin update` |
+----------------------------------------------------------------+
IAM initialization complete
...
RootUser: minioadmin
RootPass: minioadmin上面启动日志中,RootUser 和 RootPass 的取值分别来自 access_key 和 secret_key 配置。
川公网安备51010802032098