Minio似乎不识别TLS/https证书。
Minio似乎不识别TLS/https证书。
提问于 2021-02-11 19:21:16
我现在搜索了几个小时,以使minio工作自签署的tls证书使用码头。对于文档证书,只需将其放在/root/. minio / certs /CAs或/root/.minio/ .minio容器中即可。
我两次都试了但都没有成功
这就是我如何启动minio (使用salt堆栈):
minio:
docker_container.running:
- order: 10
- hostname: backup
- container_name: backup
- binds:
- /root/backup:/data
- /srv/salt/minio/certs:/root/.minio
- image: minio/minio:latest
- port_bindings:
- 10.10.10.1:9000:443
- environment:
- MINIO_BROWSER=off
- MINIO_ACCESS_KEY=BlaBlaBla
- MINIO_SECRET_KEY=BlaBlaBla
- privileged: false
- entrypoint: sh
- command: -c 'mkdir -p /data/backup && /usr/bin/minio server --address ":443" /data'
- restart_policy: always如果我做了"docker logs“,我就可以看到http而不是https:
端点:http://172.17.0.3:443 http://127.0.0.1:443
公钥和私钥都安装在容器内的正确位置,但它们似乎不认识.
smb有帮助吗?我需要在这里添加一些额外的参数吗?
提前感谢
回答 2
Stack Overflow用户
发布于 2021-03-05 01:20:18
根据docs (https://docs.minio.io/docs/how-to-secure-access-to-minio-server-with-tls.html),您的密钥必须分别命名为public.crt和private.key,并在~/.minio/certs (例如/root/.minio/certs)上挂载。CA目录用于您希望信任的其他服务器的公共证书,例如在分布式安装程序中。
Stack Overflow用户
发布于 2021-02-13 16:17:13
您不需要在minio中安装证书。使用nginx服务器,然后反向代理minio端口,类似于127.0.0.1:9000端口。然后在nginx服务器块中使用cert文件。你的所有问题都解决了
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66161424
复制相关文章
相似问题
腾讯云开发者
