我在 docker 下运行 MinIO。我一直在使用在 MinIO 控制台集成之前发布的版本(大约 2021 年 7 月)。这是使用从第三方购买的 SSL 证书设置的,绑定(bind)到我的外部网址(例如 https://minio.example.com)。
运行新版Minio后RELEASE.2021-09-24T00-24-24Z通过 Docker,我需要更新我的配置(例如,MINIO_ACCESS_KEY/MINIO_SECRET_KEY 的环境变量发生变化。我还在我的配置中添加了 --console-address=":9001",MinIO 在端口 9000 上运行主要服务。
该服务在存储数据方面运行良好,但访问网址会出现错误:
x509: cannot validate certificate for 172.19.0.2 because it doesn't contain any IP SANs
我相信这与 MinIO 查看内部 Docker IP 地址有关,而在 SSL 中没有找到它们(SSL 中根本没有 IP)。我找不到说明如何解决此问题的文档。理想情况下,我不想获得包含 IP 地址(外部或内部!)的新 SSL。
我可以更改一些 Docker 配置以使 MinIO 不会尝试检查 SSL 中的 IP 地址吗?
最佳答案
为了回答我自己的问题,我更仔细地重新阅读了快速入门指南 (https://docs.min.io/docs/minio-quickstart-guide.html),并注意以下几点:
Similarly, if your TLS certificates do not have the IP SAN for the MinIO server host, the MinIO Console may fail to validate the connection to the server. Use the MINIO_SERVER_URL environment variable and specify the proxy-accessible hostname of the MinIO server to allow the Console to use the MinIO server API using the TLS certificate.
For example: export MINIO_SERVER_URL="https://minio.example.net"
对我来说,这意味着我需要更新我的
docker-compose.yml文件,添加 MINIO_SERVER_URL环境变量。它必须指向 MinIO 的数据 URL,而不是控制台 URL(否则你会得到一个关于 "Expected element type <AssumeRoleResponse> but have <html>" 的错误)。它现在工作正常。
关于docker - MinIO + Docker - 不能使用新版本的 SSL 证书(x509 不包含任何 IP sans),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69345534/