文章目录

前言

OSS 功能几乎是每个框架都会集成使用的功能,在本专栏最开始学习【RuoYi-Vue-Plus】框架的文章就是关于 OSS 功能的。随着框架升级,该功能在 V4.2.0 版本也迎来了一次重构升级,所以打算再写一下这个功能的相关使用以及原理分析。
在这里插入图片描述
本篇先从简单的使用配置入手,后续会再分析 OSS 加载流程等。其实在框架 wiki 中也有关于此功能的使用说明,我之前的专栏也写过一部分,本篇做一下整合,讲述三种配置方式的使用(顺序由简单到复杂):

  • 方式一:云服务商
  • 方式二:MinIO + Nginx(Https)
  • 方式三: MinIO(Https)【V4.3.0 新功能】

参考目录

准备目录

方式一:云服务商(以腾讯云为例)

  • 访问站点(endpoint)
  • accessKey
  • secretKey
  • 桶名称
  • 域(region)

方式二:MinIO + Nginx(Https)

  • 服务器(安装好 Nginx)
  • Https 证书

方式三:MinIO(Https)

  • 服务器
  • Https 证书

配置方式一:云服务商(以腾讯云为例)

氪金的好处就是啥也不用管,拿到相关参数一顿配置就打完收工了。
在这里插入图片描述
域实际上是包含在 endpoint 里面的,如果是旧版,endpoint 需要写上 http 或者 https 前缀。

其他云厂商的配置可以参考框架 wiki 说明。

配置方式二:MinIO + Nginx(Https)

如果是自己 个人学习使用 的话,我个人最为推荐的方式是这个,简单、方便,最主要是免费(懂的都懂)。

如果是生产环境还是建议选择方式一,减少不必要的维护成本。

这一部分和以前的步骤大致相同,我就直接复制了,后面加上 Nginx 相关配置。

1、安装 docker-compose 并授权

在这里插入图片描述

2、创建编排 yml 文件

服务器文件地址(可以自定义)
在这里插入图片描述
yml 文件内容(使用的是单机编排模式)

version: '3'
services:
  minio:
    image: minio/minio
    hostname: "minio"
    ports:
      - 9000:9000 # api 端口
      - 9001:9001 # 控制台端口
    environment:
      MINIO_ACCESS_KEY: admin    #管理后台用户名
      MINIO_SECRET_KEY: admin123 #管理后台密码,最小8个字符
    volumes:
      - /docker/minio/data:/data               #映射当前目录下的data目录至容器内/data目录
      - /docker/minio/config:/root/.minio/     #映射配置目录
    command: server --console-address ':9001' /data  #指定容器中的目录 /data
    privileged: true
    restart: always

3、执行文件

在yml文件所在目录执行以下命令,等待执行完毕 created...done

docker-compose up -d

查看运行结果
在这里插入图片描述

4、Nginx 配置 Https 证书

如果是用 ip 进行访问,可以跳过该步骤直接往下。

用 Nginx 的好处之一是可以配置多个证书(MinIO 只能配置一个证书),我这里配置用了两个:

  • MinIO 服务(minio.xxx.xxx)
  • MinIO 控制台(miniodashboard.xxx.xxx)
http {
	# 省略默认配置

	# MinIO 服务
	server {
        listen       443 ssl;
        server_name  minio.xxx.xxx;

        #证书文件名称
        ssl_certificate minio.xxx.xxx_bundle.crt;
        #私钥文件名称
        ssl_certificate_key minio.xxx.xxx.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass  http://127.0.0.1:9000/;
        }
    }

	# MinIO 控制台
	server {
        listen       443 ssl;
        server_name  miniodashboard.xxx.xxx;

        #证书文件名称
        ssl_certificate miniodashboard.xxx.xxx_bundle.crt;
        #私钥文件名称
        ssl_certificate_key miniodashboard.xxx.xxx.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass  http://127.0.0.1:9001/;
        }
    }
}

5、OSS 配置

在这里插入图片描述
站点直接填 IP:端口,是否 HTTPS 选

如果选 会报错:
在这里插入图片描述

来自狮子大佬的解释:
在这里插入图片描述

Nginx 配置 http 转 https:

server {
    listen 80;
    # 多域名直接写到 server_name 后面,用空格区分
    server_name  minio.xxx.xxx www.xxx.xxx;
    rewrite ^(.*) https://$server_name$1 permanent;
}

对于配置的解释:
在这里插入图片描述
举个例子补充一下,使用 http 的配置方式,数据库保存的是 http 开头的url,如果域名过期了,把 Nginx 的证书相关配置去掉之后,依然能够访问原来的 url。

6、设置公有读权限

如果使用 OSS 功能时遇到 403 错误,一般是没有配置公有读权限,可以在桶设置中进行配置。
在这里插入图片描述

配置方式三:MinIO(Https)【V4.3.0 新功能】

这种方式我之前没有用过,但是刚好最近有在群里讨论,所以就上手试了一下,在此要感谢一下狮子大佬的鼎力相助,少走了很多弯路。

在这里插入图片描述
(图源网络,侵删)

在说配置之前,其实我很疑惑的是,为什么要用这种方式,好处我实在是想不到,虽然俗话说 “存在即合理”,欢迎大佬在评论区答疑解惑。

1、安装 docker-compose 并授权

这一步与上面一样,就不再赘述了。

2、创建编排 yml 文件

服务器文件地址(可以自定义)
在这里插入图片描述
yml 文件内容(使用的是单机编排模式)

version: '3'
services:
  minio:
    image: minio/minio:RELEASE.2022-05-26T05-48-41Z
    container_name: minio
    ports:
      # api 端口
      - "9000:9000"
      # 控制台端口
      - "9001:9001"
    environment:
      # 时区上海
      TZ: Asia/Shanghai
      # 管理后台用户名
      MINIO_ACCESS_KEY: admin
      # 管理后台密码,最小8个字符
      MINIO_SECRET_KEY: admin123
      # https需要指定域名
      MINIO_SERVER_URL: "https://minio.xxx.xxx:9000"
      MINIO_BROWSER_REDIRECT_URL: "https://minio.xxx.xxx:9001"
      # 开启压缩 on 开启 off 关闭
      MINIO_COMPRESS: "off"
      # 扩展名 .pdf,.doc 为空 所有类型均压缩
      MINIO_COMPRESS_EXTENSIONS: ""
      # mime 类型 application/pdf 为空 所有类型均压缩
      MINIO_COMPRESS_MIME_TYPES: ""
    volumes:
      # 映射当前目录下的data目录至容器内/data目录
      - /docker/minio/data:/data
      # 映射配置目录
      - /docker/minio/config:/root/.minio/
    command: server --address ':9000' --console-address ':9001' /data  # 指定容器中的目录 /data
    privileged: true
    network_mode: "host"

两个URL也可以写在下面命令行中:

这里是引用
(来自狮子大佬的图)

3、放置 Https 证书

将证书放置到映射目录下:
/docker/minio/config/certs

在这里插入图片描述
从云服务商处下载证书后,放到指定目录中,注意证书需要改名为 private.keypublic.crt

除此之外,有两个点需要注意:

  • 证书只能设置一个,不能像 Nginx 那样配置两个证书。
  • 如果有其他域名证书解析到同一个ip时,需要在编排文件中写上 MinIO 端口号,否则会报错。

报错信息:

certificate is valid for www.xxx.xxx, xxx.xxx, not minio.xxx.xxx

这里的坑点比较多,所以一定要按照步骤进行操作。

4、执行编排文件

在前面的配置都做完之后再启动编排文件。

在yml文件所在目录执行以下命令,等待执行完毕 created...done

docker-compose up -d

5、OSS 配置

在这里插入图片描述

6、设置公有读权限

与上面操作方式一致。

至此,三种方式都说明完毕,请结合自身实际情况自行测试配置使用。

Logo
欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

深入 Composer autoload

这几天看到 phphub 上面有人开始进坑怒看 laravel 源代码,于是我也凑个热闹来看下这个故事。众所周知 composer 是现代PHP 项目的基石, 与古老的 pear 不同, composer 并不是一款专注于系统级别php 管理的包管理系统,而是基于项目的一个库管理系统。这就好比 npminstall -g 和 npminstall 的区别。而且最主要

avatar RuoYi 若依

实体类(VO,DO,DTO)的划分

经常会接触到VO,DO,DTO的概念,本文从领域建模中的实体划分和项目中的实际应用情况两个角度,对这几个概念进行简析。得出的主要结论是:在项目应用中,VO对应于页面上需要显示的数据(表单),DO对应于数据库中存储的数据(数据表),DTO对应于除二者之外需要进行传递的数据。一、实体类百度百科中对于实体类的定义如下:实体类的主要职责是存储和管理系统内部的信息,它也可以有行为,甚至很复杂的行为,但这些行

avatar RuoYi 若依

计算机课如何断开学生端,极域课堂管理系统怎么连接老师 学生端连接问题解决方法...

现在的大学课堂都紧跟着时代的步伐,选择用电子教室代替传统的教室,电子教室的好处就是可以让坐在角落的同学也能清楚的看到老师的每一个操作,除此之外还可以电子举手,提交作业获得老师的及时反馈,学习效率倍增。如果你发现自己的电脑出现连接不上电脑的情况的,来看看小编是怎么解决的把!类别:教育管理 大小:16.38M 语言:简体中文评分:61、首先,正常的学生机器是开机就会自动的连接老师端的,如果...

avatar RuoYi 若依