前言

MinIO是一款高性能,功能强大的对象存储服务,支持通用的S3协议,突发奇想可以把他拿来当私有网盘或者图床也是不错的选择.

MinIO 官网
MinIO 文档
MinIO GitHub

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

部署

前期准备

在部署之前需说明的是,MinIO如果用于外网,建议搭配2个二级域名使用.本身该服务也有90009001端口.其中9000API 端口,主要是用于上传下载的服务端口,而9001Web 管理页面 的端口.

本文示例:
https://share.ioiox.com 反向代理至9000端口用于API 上传下载服务
https://drive.ioiox.com 反向代理至9001端口用于Web 管理

展开查看 nginx 配置


两个域名都可以参考以下配置文件,注意修改域名,端口,证书路径等信息.

server {
    listen 80;
    server_name  share.ioiox.com;
    return 301 https://share.ioiox.com$request_uri;
}

server {
    listen 443 ssl;
    server_name  share.ioiox.com;
    gzip on;

    ssl_certificate /usr/local/nginx/conf/ssl/ioiox.cer;
    ssl_certificate_key /usr/local/nginx/conf/ssl/ioiox.key;
    ssl_trusted_certificate /usr/local/nginx/conf/ssl/ioiox.cer;

    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;
    ssl_ecdh_curve secp384r1;
    ssl_session_timeout  10m;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_session_tickets off;
    resolver 8.8.8.8 8.8.4.4 valid=60s ipv6=off;
    resolver_timeout 5s;
    add_header Strict-Transport-Security "max-age=63072000" always;

    location / {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:9000;

        proxy_set_header  Host                $http_host;
        proxy_set_header  X-Real-IP           $remote_addr;
        proxy_set_header  X-Forwarded-Ssl     on;
        proxy_set_header  X-Forwarded-For     $proxy_add_x_forwarded_for;
        proxy_set_header  X-Forwarded-Proto   $scheme;
        proxy_set_header  X-Frame-Options     SAMEORIGIN;

        client_max_body_size        5000m;
        client_body_buffer_size     128k;

        proxy_connect_timeout 300;
        # Default is HTTP/1, keepalive is only enabled in HTTP/1.1
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        chunked_transfer_encoding off;
    }

}

docker 部署

直接 docker 启动

docker run -d --name=minio --restart=always \
    -v /data:/data \
    -p 9000:9000 \
    -p 9001:9001 \
    -e MINIO_ROOT_USER=admin \
    -e MINIO_ROOT_PASSWORD=set_your_password \
    -e MINIO_SERVER_URL=https://share.ioiox.com \
    -e MINIO_BROWSER_REDIRECT_URL=https://drive.ioiox.com \
    minio/minio:latest server /data --console-address ":9001"

或者使用 docker compose 启动

version: "3"
services:
  minio:
    image: minio/minio
    container_name: minio
    ports:
      - 9000:9000
      - 9001:9001
    volumes:
      - ./data:/data
      - ./config:/root/.minio
    environment:
      - MINIO_ROOT_USER=admin
      - MINIO_ROOT_PASSWORD=set_your_password
      - MINIO_SERVER_URL=https://share.ioiox.com
      - MINIO_BROWSER_REDIRECT_URL=https://drive.ioiox.com
    command: server /data --console-address ":9001"
    restart: always

使用

访问Web 管理域名 https://drive.ioiox.com 使用admin账号密码登陆,并创建Buckets.

环境变量

MINIO_SERVER_URLAPI 域名,通过Web 管理域名登陆创建文件分享时会调用此API 域名

MINIO_BROWSER_REDIRECT_URL 为浏览器自动跳转至Web 管理域名的变量,当访问API 域名时则会自动跳转到管理页面,如果为了防止泄露管理地址,也可以删除该变量.

图床和网盘

默认情况下新建的Buckets是私有权限,文件也可以直接分享带有效期的临时链接.如果需要当图床使用,可以将Buckets修改为公开权限,就可以直接用https://share.ioiox.com/test/abc.jpg当图床使用.

如果是 iOS 和 macOS 用户,可以安装uPic软件,配置通用 Amazon S3协议连接 MinIO,方便上传文件和图片.参考下图,其中Access Key为账号,Secret Key为密码.

官方 mc 客户端

官方的 mc 客户端是使用命令行来执行上传下载,本文不在详细介绍,可以访问 MINIO CLIENT 下载使用.

本站提供免费和付费的技术支持.你可以通过留言,邮件,TG群的方式来技术交流和免费咨询.同时也可以付费支持的方式获得相关的技术支持,项目部署配置等服务.具体相关详情请点击查看 技术支持页面

如果喜欢我的文章,觉得对你有帮助,请随意赞赏!