Рейтинг:2

настроить minio в докере для использования https

флаг sa

Это мое докер-compose.yml:

версия: '3.7'

Сервисы:
  минио:
    изображение: минио/минио
    команда: server -C /etc/minio --address ":9000" --console-address ":9001" /data
    порты:
      - "9000:9000"
      - "9001:9001"
    среда:
      MINIO_ROOT_USER: миниоадмин
      MINIO_ROOT_PASSWORD: миниоадмин
    тома:
      - минио:/данные
      - /etc/минио:/корень/.минио/
      - /etc/минио:/etc/минио/
      
тома:
  минио:

ls -l /etc/минио/:

drwx------ 2 root root 4096 20 мая 11:43 ЦС
lrwxrwxrwx 1 root root 59 20 мая 11:45 private.key -> /etc/letsencrypt/live/mydomain.com/privkey.pem
lrwxrwxrwx 1 root root 61 20 мая 11:44 public.crt -> /etc/letsencrypt/live/mydomain.com/fullchain.pem

доступ через http работает, но https работает нет. Я понятия не имею, что не так. К сожалению, журналы ничего не показывают, и документы также не помогают.

Рейтинг:4
флаг in

Симлинки закрытый.ключ и публичный.crt не может быть разрешен, потому что цели не существуют внутри контейнера.

Самый простой способ - установить /etc/letsencrypt также внутри контейнера.

Имейте в виду, что вам нужно перезапускать контейнер (или, по крайней мере, перезагружать процесс minio внутри контейнера) после каждого обновления сертификата.

флаг sa
отлично, кажется, это было проблемой. теперь я должен понять это: «Невозможно загрузить конфигурацию TLS: не удалось прочитать блок PEM из файла /etc/minio/certs/public.crt». Есть идеи :( ?
флаг in
Это будет тема для нового вопроса.
флаг in
Мое первое предположение было бы неправильным путем в конфигурации minio (`/etc/minio/certs/public.crt` вместо `/etc/minio/public.crt`)
флаг sa
догадаться. мне не понравилось, что я связал `fullchain.pem` и скорее ожидал `/etc/letsencrypt/live/mydomain.com/cert.pem`

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.