[英]MinIO + Docker - cannot use SSL certificate with new version (x509 doesn't contain any IP sans)
我在 docker 下运行 MinIO。 我一直在使用在集成 MinIO 控制台之前发布的版本(大约 2021 年 7 月)。 这是使用从第三方购买的 SSL 证书设置的,绑定到我的外部网址(例如https://minio.example.com )。
通过 Docker 运行新版本的RELEASE.2021-09-24T00-24-24Z ,我需要更新我的配置(例如MINIO_ACCESS_KEY / MINIO_SECRET_KEY变量更改。我还添加了--console-address=":9001"到我的配置,MinIO 正在端口 9000 上运行,用于主服务。
该服务在存储数据方面运行良好,但访问网址时出现错误:
x509:无法验证 172.19.0.2 的证书,因为它不包含任何 IP SAN
我相信这与 MinIO 查看内部 Docker IP 地址有关,而不是在 SSL 中找到它们(SSL 中根本没有 IP)。 我找不到解释如何解决此问题的文档。 理想情况下,我不想获得包含 IP 地址(外部或内部!)的新 SSL。
我可以更改一些 Docker 配置,以便 MinIO 不会尝试检查 SSL 中的 IP 地址吗?
为了回答我自己的问题,我更仔细地重新阅读了快速入门指南 ( https://docs.min.io/docs/minio-quickstart-guide.html ),注意以下几点:
同样,如果您的 TLS 证书没有 MinIO 服务器主机的 IP SAN,则 MinIO 控制台可能无法验证与服务器的连接。 使用 MINIO_SERVER_URL 环境变量并指定 MinIO 服务器的代理可访问主机名,以允许控制台使用使用 TLS 证书的 MinIO 服务器 API。
例如:export MINIO_SERVER_URL="https://minio.example.net"
对我来说,这意味着我需要更新我docker-compose.yml文件,添加MINIO_SERVER_URL变量。 它必须指向 MinIO 的数据 URL,而不是控制台 URL(否则你会收到关于"Expected element type <AssumeRoleResponse> but have <html>" )。
它现在工作正常。
对我来说,这意味着我需要更新我的 docker-compose.yml 文件,添加 MINIO_SERVER_URL 环境变量。 它必须指向 MinIO 的数据 URL,而不是控制台 URL(否则你会收到关于“预期元素类型但有”的错误)。
我遇到了同样的问题。 我是否将变量 MINIO_SERVER_URL 设置为在端口 9000 上运行的 url?
我也使用 nginx 反向代理作为仅供参考。
x509:无法验证 <<HOST IP> > 因为它不包含任何 IP SAN - Hyperledger Fabric-CA
[英]x509: cannot validate certificate for <<HOST IP>> because it doesn't contain any IP SANs - Hyperledger Fabric-CA
Docker上的Vault TLS - 无法验证127.0.0.1的证书,因为它不包含任何IP SAN
[英]Vault TLS on Docker - cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
无法验证ip的证书,因为它不包含任何IP SAN
[英]Cannot validate certificate for ip because it doesn't contain any IP SANs
无法验证证书<ip-address>因为它不包含任何 IP SAN
[英]cannot validate certificate for <ip-address> because it doesn't contain any IP SANs
x509:证书依赖于旧的 Common Name 字段,使用 SAN 或临时启用 GODEBUG=x509ignoreCN=0 的 Common Name 匹配
[英]x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
Nexus私有docker pull image with x509:无法验证证书错误
[英]Nexus private docker pull image failing with x509: cannot validate certificate error
Docker go 映像 - 无法获取 - x509:由未知机构签名的证书
[英]Docker go image - cannot go get - x509: certificate signed by unknown authority
简单的docker命令不起作用:x509:无法验证证书
[英]Simple docker command does not work: x509: cannot validate certificate
无法通过AWS身份验证连接到Docker容器中的Hashicorp Vault-X509证书错误
[英]Can't connect to Hashicorp Vault in Docker container with AWS authentication- x509 certificate error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
