настроить minio в докере для использования https

Felix D.

20.09.2023, 12:13

Это мое докер-compose.yml:

версия: '3.7'

Сервисы:
  минио:
    изображение: минио/минио
    команда: server -C /etc/minio --address ":9000" --console-address ":9001" /data
    порты:
      - "9000:9000"
      - "9001:9001"
    среда:
      MINIO_ROOT_USER: миниоадмин
      MINIO_ROOT_PASSWORD: миниоадмин
    тома:
      - минио:/данные
      - /etc/минио:/корень/.минио/
      - /etc/минио:/etc/минио/
      
тома:
  минио:

ls -l /etc/минио/:

drwx------ 2 root root 4096 20 мая 11:43 ЦС
lrwxrwxrwx 1 root root 59 20 мая 11:45 private.key -> /etc/letsencrypt/live/mydomain.com/privkey.pem
lrwxrwxrwx 1 root root 61 20 мая 11:44 public.crt -> /etc/letsencrypt/live/mydomain.com/fullchain.pem

доступ через http работает, но https работает нет. Я понятия не имею, что не так. К сожалению, журналы ничего не показывают, и документы также не помогают.

118

0 + 0

докер

docker-compose

минио

Рейтинг:4

Server

Gerald Schneider

20.09.2023, 12:25

Симлинки закрытый.ключ и публичный.crt не может быть разрешен, потому что цели не существуют внутри контейнера.

Самый простой способ - установить /etc/letsencrypt также внутри контейнера.

Имейте в виду, что вам нужно перезапускать контейнер (или, по крайней мере, перезагружать процесс minio внутри контейнера) после каждого обновления сертификата.

0 + 0

Felix D.

20.09.2023, 12:30

отлично, кажется, это было проблемой. теперь я должен понять это: «Невозможно загрузить конфигурацию TLS: не удалось прочитать блок PEM из файла /etc/minio/certs/public.crt». Есть идеи :( ?

Ответить

Gerald Schneider

20.09.2023, 12:30

Это будет тема для нового вопроса.

Ответить

Gerald Schneider

20.09.2023, 12:32

Мое первое предположение было бы неправильным путем в конфигурации minio (`/etc/minio/certs/public.crt` вместо `/etc/minio/public.crt`)

Ответить

Felix D.

20.09.2023, 12:36

догадаться. мне не понравилось, что я связал `fullchain.pem` и скорее ожидал `/etc/letsencrypt/live/mydomain.com/cert.pem`

Ответить

Admin

Этот вопрос на других языках:

EN: configure minio in docker to use https

TH: กำหนดค่า minio ใน docker เพื่อใช้ https

RO: configurați minio în docker pentru a utiliza https

RU: настроить minio в докере для использования https

VI: định cấu hình minio trong docker để sử dụng https

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.