首页
归档
友链
关于
Search
1
网易云音乐黑胶会员月月免费赠送
3,841 阅读
2
十年之约RSS聚合订阅服务上线
3,479 阅读
3
工资发放日的区别
2,761 阅读
4
rsyslogd内存占用过高解决方案
2,506 阅读
5
Nginx反代MinIO后,上传文件签名异常
2,313 阅读
零碎
标本
码海
工具
其他
登录
Search
标签搜索
北京
摄影
生活
旅行
Java
学习笔记
教程
Linux
服务器
软件
日记
SpringBoot
Windows
服务
数据库
福利
Spring
系统
SQL
docker
萧瑟
累计撰写
201
篇文章
累计收到
1,442
条评论
首页
栏目
零碎
标本
码海
工具
其他
页面
归档
友链
关于
搜索到
2
篇与
minio
的结果
2025-05-23
MinIO 禁止展示桶文件列表
MinIO为了放开访问权限,设置了*,但如果直接访问桶的路径时,竟然把桶里的所有文件链接都列出来了,对系统隐私效果十分不友好。本文以新版和旧版进行总结,如何配置MinIO的policy来禁止展示桶文件列表。话外自从 MinIO 开源协议从 Apache2.0 变更为 AGPLv3 ,新协议具有严重的约束,对商业不友好,按照AGPLv3规定,只要系统部署后接入MinIO服务,具有文件存储或读取行为,不论是否改造源码,不论发布在何处,都需要将整个产品源码开源。若需要使用minio开源版则请下载部署Apache2.0的最后一个版本:minio-RELEASE.2021-04-22T15-44-28Z本文以此版本为分界线来配置桶禁止展示文件列表;新版MinIO配置新版自带了功能比较全的配置页,设置禁止展示桶文件列表特别简单,直接设置桶的Access Policy为自定义就好。登录控制台,点击 Buckets ,找到要设置的桶,点击进入,点击Access Policy下的选项,选择为 Custom 。将 Action 下的 s3:ListBucket 删除即可。旧版MinIO配置旧版控制台只有基础的文件管理,设置了 public ,设置的 policy 如下图,就可以直接访问该桶下面所有的文件资源,但访问根目录则会出现所有文件列表。禁止文件展示文件列表,则需要下载 MinIO 的 mc 客户端。wget https://dl.minio.org.cn/client/mc/release/linux-amd64/archive/mc.RELEASE.2021-04-22T17-40-00Z mv mc.RELEASE.2021-04-22T17-40-00Z mc chmod +x mc赋予文件权限后,配置MinIO登录// 登录minio ./mc config host add minio http://127.0.0.1:9000 用户名 密码 // 检查是否连接成功 ./mc config host list查看当前桶具有什么权限,执行以下命令./mc policy get-json minio/mpb该命令会返回一个json内容,将该内容复制出来,新建一个 new_policy.json 文件,并将内容复制进去,然后保存文件。修改 new_policy.json 文件,将 将 Action 下的 s3:ListBucket 删除后 保存。执行以下命令,修改桶的 policy./mc policy set-json new_policy.json minio/mpb然后我们再访问桶目录,就不在展示文件列表了。
2025年05月23日
34 阅读
1 评论
2022-04-22
Nginx反代MinIO后,上传文件签名异常
很早之前自己搭建了一个MinIO对象存储服务,使用Nginx进行反代,但是使用SpringBoot对接的时候,上传文件总是报错。错误内容The request signature we calculated does not match the signature you provided. Check your key and signing method.错误内容大概是因为Nginx反代后请求签名与您提供的签名不匹配。Nginx配置文件我的配置文件server { listen 80; server_name minio.home.com; client_max_body_size 20M; #PROXY-START/ location / { proxy_pass http://127.0.0.1:9000/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; add_header X-Cache $upstream_cache_status; # Set Nginx Cache add_header Cache-Control no-cache; expires 12h; } #PROXY-END/ }修改为官方的配置文件即可解决此问题server { listen 80; server_name minio.home.com; client_max_body_size 20M; #PROXY-START/ location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_connect_timeout 300; # Default is HTTP/1, keepalive is only enabled in HTTP/1.1 proxy_http_version 1.1; proxy_set_header Connection ""; chunked_transfer_encoding off; proxy_pass http://localhost:9000; # If you are using docker-compose this would be the hostname i.e. minio # Health Check endpoint might go here. See https://www.nginx.com/resources/wiki/modules/healthcheck/ # /minio/health/live; } #PROXY-END/ }参考文档setup-nginx-proxy-with-minio
2022年04月22日
2,313 阅读
2 评论