minio如何配置防盗链

Linux
minio如何配置防盗链-下一朵云

MinIO 是一个开源的对象存储服务器,用于存储大量的数据,同时提供了丰富的功能和 API。配置防盗链可以帮助你控制谁可以访问存储在 MinIO 上的对象。以下是在 MinIO 中配置防盗链的一般步骤:

  1. 编辑 config.json 文件
    找到 MinIO 服务器的配置文件 config.json,通常位于 MinIO 数据目录中。在该文件中,你需要添加以下内容来启用和配置防盗链:
   {
       "version": "1",
       "s3": {
           "v4": {
               "domain": "example.com",
               "website": {
                   "index_document_suffix": "index.html"
               },
               "region": "us-east-1",
               "signature_version": "v4",
               "credentials": {
                   "access_key_id": "YOUR_ACCESS_KEY",
                   "secret_access_key": "YOUR_SECRET_KEY"
               }
           }
       },
       "policy": {
           "version": "2012-10-17",
           "statement": [
               {
                   "effect": "Allow",
                   "principal": "*",
                   "action": "s3:GetObject",
                   "resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
                   "condition": {
                       "StringLike": {
                           "aws:Referer": [
                               "http://your-allowed-domain.com/*",
                               "https://your-allowed-domain.com/*"
                           ]
                       }
                   }
               }
           ]
       }
   }

替换以下内容:

  • example.com:你的 MinIO 服务器的域名。
  • YOUR_ACCESS_KEYYOUR_SECRET_KEY:你的 MinIO 访问密钥。
  • YOUR_BUCKET_NAME:你想要应用防盗链的存储桶名称。
  • http://your-allowed-domain.com/*https://your-allowed-domain.com/*:允许访问的域名。你可以添加多个允许的域名。
  1. 重启 MinIO 服务器
    保存并关闭 config.json 文件,然后重启 MinIO 服务器,以使更改生效。
  2. 验证配置
    确保只有来自允许的域名的请求才能成功获取对象。你可以使用不同的域名和工具来测试是否配置正确。

通过这些步骤,你可以在 MinIO 中配置防盗链以增强数据安全性。

本文链接:https://www.orcy.net.cn/3904.html,转载请附上原文出处链接

1 条评论

  • 头像
    石栎
    2024-09-28

    在控制台中无法进行配置吗?

发表评论

电子邮件地址不会被公开。 必填项已用*标注