外观

TLS 配置

配置 TLS 以进行安全访问。设置 RUSTFS_TLS_PATH 环境变量。

配置

先决条件

  • 运行中的 RustFS 实例(请参阅 安装指南)。
  • 证书对(证书和密钥)。

注意:证书必须命名为 rustfs_cert.pemrustfs_key.pem,并放置在指定的路径中。

Linux

  1. 编辑 RustFS 实例配置文件(默认 /etc/default/rustfs)并添加 RUSTFS_TLS_PATH 环境变量。

    bash
    # Edit RustFS instance configuration file
sudo vi /etc/default/rustfs

# Add RUSTFS_TLS_PATH environment variable
RUSTFS_TLS_PATH="/opt/tls"

注意:您可以为 RUSTFS_TLS_PATH 指定任何路径,但它必须同时包含 rustfs_cert.pemrustfs_key.pem

  1. 重启 RustFS 实例。

    bash
    systemctl restart rustfs

通过 https://rustfs.example.com:9001 访问。

Docker

  1. 通过 -v 挂载证书路径,并通过 -e 指定 RUSTFS_TLS_PATH

    bash
        docker pull rustfs/rustfs:latest
    docker run -d \
    --name rustfs \
    -e RUSTFS_TLS_PATH="/opt/tls/"
    -v /opt/tls:/opt/tls \
    -p 9000:9000 \
    -p 9001:9001 \
    -v /data:/data \
    rustfs/rustfs:latest

  2. 重启 RustFS 实例容器,然后通过 https://rustfs.example.com:9001 访问该实例。

注意:由于 RustFS 实例容器默认以 rustfs 用户身份运行,您需要确保证书文件(rustfs_key.pemrustfs_cert.pem)属于 rustfs 用户,否则 RustFS 实例将因权限问题无法读取证书文件,导致 TLS 配置失败。

根据 Apache 许可证 2.0 发布。

版权所有 © 2025 RustFS