ssl - Minio 似乎无法识别 TLS/https 证书
问题描述
我现在搜索了几个小时以使 minio 使用 docker 与自签名 tls 证书一起工作。根据文档证书只需要放在 /root/.minio/certs/CAs 或 /root/.minio/ 内的 minio 容器
我都试过了都没有成功
这就是我启动 minio 的方式(使用 saltstack):
minio:
docker_container.running:
- order: 10
- hostname: backup
- container_name: backup
- binds:
- /root/backup:/data
- /srv/salt/minio/certs:/root/.minio
- image: minio/minio:latest
- port_bindings:
- 10.10.10.1:9000:443
- environment:
- MINIO_BROWSER=off
- MINIO_ACCESS_KEY=BlaBlaBla
- MINIO_SECRET_KEY=BlaBlaBla
- privileged: false
- entrypoint: sh
- command: -c 'mkdir -p /data/backup && /usr/bin/minio server --address ":443" /data'
- restart_policy: always
如果我执行“docker logs minio”,我只会看到 http 而不是 https:
端点: http: //172.17.0.3 : 443 http://127.0.0.1:443
公钥和私钥都安装在容器内的正确位置,但它们似乎无法识别......
smb 可以帮忙吗,我需要在这里添加一些额外的参数吗?
提前致谢
解决方案
根据文档(https://docs.minio.io/docs/how-to-secure-access-to-minio-server-with-tls.html),您的密钥必须命名为 public.crt 和 private.key,分别,并安装在~/.minio/certs
(例如/root/.minio/certs
)。CA 的目录用于存放您想要信任的其他服务器的公共证书,例如在分布式设置中。
推荐阅读
- c++ - wxWidgets 计时器不启动?
- javascript - 当另一个函数在 JavaScript 中开始或结束时执行语句
- java - Java - 从 InputStream 中读取一个字节数组,直到某个字符
- ios - 在 ARKit 中显示 Webview 时关闭 Viewcontroller 后应用程序冻结
- python - 使用 Pandas 时是否可以使用 Pyinstaller 减小文件大小
- c# - 可以 Newtonsoft.Json.JsonConvert.DeserializeObject
返回空?如何? - javascript - 如何显示系统日期减去 7 天
元素? - c# - 如何使用 WMI 未实现的 CIM 方法?
- html - 如何使用 this.form.submit() 选择提交按钮?
- laravel - 从 docker 中初始化 Laravel 护照