Linux - 下一朵云

minio如何配置防盗链

Linux2024-03-22

MinIO 是一个开源的对象存储服务器，用于存储大量的数据，同时提供了丰富的功能和 API。配置防盗链可以帮助你控制谁可以访问存储在 MinIO 上的对象。以下是在 MinIO 中配置防盗链的一般步骤：

编辑 config.json 文件：
找到 MinIO 服务器的配置文件 config.json，通常位于 MinIO 数据目录中。在该文件中，你需要添加以下内容来启用和配置防盗链：

   {
       "version": "1",
       "s3": {
           "v4": {
               "domain": "example.com",
               "website": {
                   "index_document_suffix": "index.html"
               },
               "region": "us-east-1",
               "signature_version": "v4",
               "credentials": {
                   "access_key_id": "YOUR_ACCESS_KEY",
                   "secret_access_key": "YOUR_SECRET_KEY"
               }
           }
       },
       "policy": {
           "version": "2012-10-17",
           "statement": [
               {
                   "effect": "Allow",
                   "principal": "*",
                   "action": "s3:GetObject",
                   "resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
                   "condition": {
                       "StringLike": {
                           "aws:Referer": [
                               "http://your-allowed-domain.com/*",
                               "https://your-allowed-domain.com/*"
                           ]
                       }
                   }
               }
           ]
       }
   }

替换以下内容：

example.com：你的 MinIO 服务器的域名。
YOUR_ACCESS_KEY 和 YOUR_SECRET_KEY：你的 MinIO 访问密钥。
YOUR_BUCKET_NAME：你想要应用防盗链的存储桶名称。
http://your-allowed-domain.com/* 和 https://your-allowed-domain.com/*：允许访问的域名。你可以添加多个允许的域名。

重启 MinIO 服务器：
保存并关闭 config.json 文件，然后重启 MinIO 服务器，以使更改生效。
验证配置：
确保只有来自允许的域名的请求才能成功获取对象。你可以使用不同的域名和工具来测试是否配置正确。

通过这些步骤，你可以在 MinIO 中配置防盗链以增强数据安全性。