前言
MinIO
是一款高性能,功能强大的对象存储服务,支持通用的
S3
协议,突发奇想可以把他拿来当私有网盘或者图床也是不错的选择.
MinIO 官网
MinIO 文档
MinIO GitHub
本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.
部署
前期准备
在部署之前需说明的是,
MinIO
如果用于外网,建议搭配
2
个二级域名使用.本身该服务也有
9000
和
9001
端口.其中
9000
为 API 端口,主要是用于上传下载的服务端口,而
9001
是 Web 管理页面 的端口.
本文示例:
https://share.ioiox.com 反向代理至
9000
端口用于
API 上传下载服务
https://drive.ioiox.com 反向代理至
9001
端口用于
Web 管理
展开查看 nginx 配置
两个域名都可以参考以下配置文件,注意修改域名,端口,证书路径等信息.
server {
listen 80;
server_name share.ioiox.com;
return 301 https://share.ioiox.com$request_uri;
}
server {
listen 443 ssl;
server_name share.ioiox.com;
gzip on;
ssl_certificate /usr/local/nginx/conf/ssl/ioiox.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/ioiox.key;
ssl_trusted_certificate /usr/local/nginx/conf/ssl/ioiox.cer;
ssl_stapling on;
ssl_stapling_verify on;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;
ssl_ecdh_curve secp384r1;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_session_tickets off;
resolver 8.8.8.8 8.8.4.4 valid=60s ipv6=off;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000" always;
location / {
proxy_redirect off;
proxy_pass http://127.0.0.1:9000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Ssl on;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
client_max_body_size 5000m;
client_body_buffer_size 128k;
proxy_connect_timeout 300;
# Default is HTTP/1, keepalive is only enabled in HTTP/1.1
proxy_http_version 1.1;
proxy_set_header Connection "";
chunked_transfer_encoding off;
}
}
docker 部署
直接 docker 启动
docker run -d --name=minio --restart=always / -v /data:/data / -p 9000:9000 / -p 9001:9001 / -e MINIO_ROOT_USER=admin / -e MINIO_ROOT_PASSWORD=set_your_password / -e MINIO_SERVER_URL=https://share.ioiox.com / -e MINIO_BROWSER_REDIRECT_URL=https://drive.ioiox.com / minio/minio:latest server /data --console-address ":9001"或者使用 docker compose 启动
version: "3" services: minio: image: minio/minio container_name: minio ports: - 9000:9000 - 9001:9001 volumes: - ./data:/data - ./config:/root/.minio environment: - MINIO_ROOT_USER=admin - MINIO_ROOT_PASSWORD=set_your_password - MINIO_SERVER_URL=https://share.ioiox.com - MINIO_BROWSER_REDIRECT_URL=https://drive.ioiox.com command: server /data --console-address ":9001" restart: always
使用
访问
Web 管理域名admin账号密码登陆,并创建
Buckets.
环境变量
MINIO_SERVER_URL 为
API 域名,通过
Web 管理域名登陆创建文件分享时会调用此
API 域名
MINIO_BROWSER_REDIRECT_URL 为浏览器自动跳转至
Web 管理域名的变量,当访问
API 域名时则会自动跳转到管理页面,
如果为了防止泄露管理地址,也可以删除该变量.
图床和网盘
默认情况下新建的
Buckets是私有权限,文件也可以直接分享带有效期的临时链接.如果需要当图床使用,可以将
Buckets修改为公开权限,就可以直接用
https://share.ioiox.com/test/abc.jpg当图床使用.
如果是 iOS 和 macOS 用户,可以安装
uPic软件,配置
通用 Amazon S3协议连接 MinIO,方便上传文件和图片.参考下图,其中
Access Key为账号,
Secret Key为密码.
官方 mc 客户端
官方的 mc 客户端是使用命令行来执行上传下载,本文不在详细介绍,可以访问 MINIO CLIENT 下载使用.
本站提供免费和付费的技术支持.你可以通过留言,邮件,TG群的方式来技术交流和免费咨询.同时也可以付费支持的方式获得相关的技术支持,项目部署配置等服务.具体相关详情请点击查看 技术支持页面
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
