[英]x509: cannot validate certificate for <<HOST IP>> because it doesn't contain any IP SANs - Hyperledger Fabric-CA
[英]MinIO + Docker - cannot use SSL certificate with new version (x509 doesn't contain any IP sans)
我在 docker 下运行 MinIO。 我一直在使用在集成 MinIO 控制台之前发布的版本(大约 2021 年 7 月)。 这是使用从第三方购买的 SSL 证书设置的,绑定到我的外部网址(例如https://minio.example.com )。
通过 Docker 运行新版本的RELEASE.2021-09-24T00-24-24Z
,我需要更新我的配置(例如MINIO_ACCESS_KEY
/ MINIO_SECRET_KEY
变量更改。我还添加了--console-address=":9001"
到我的配置,MinIO 正在端口 9000 上运行,用于主服务。
该服务在存储数据方面运行良好,但访问网址时出现错误:
x509:无法验证 172.19.0.2 的证书,因为它不包含任何 IP SAN
我相信这与 MinIO 查看内部 Docker IP 地址有关,而不是在 SSL 中找到它们(SSL 中根本没有 IP)。 我找不到解释如何解决此问题的文档。 理想情况下,我不想获得包含 IP 地址(外部或内部!)的新 SSL。
我可以更改一些 Docker 配置,以便 MinIO 不会尝试检查 SSL 中的 IP 地址吗?
为了回答我自己的问题,我更仔细地重新阅读了快速入门指南 ( https://docs.min.io/docs/minio-quickstart-guide.html ),注意以下几点:
同样,如果您的 TLS 证书没有 MinIO 服务器主机的 IP SAN,则 MinIO 控制台可能无法验证与服务器的连接。 使用 MINIO_SERVER_URL 环境变量并指定 MinIO 服务器的代理可访问主机名,以允许控制台使用使用 TLS 证书的 MinIO 服务器 API。
例如:export MINIO_SERVER_URL="https://minio.example.net"
对我来说,这意味着我需要更新我docker-compose.yml
文件,添加MINIO_SERVER_URL
变量。 它必须指向 MinIO 的数据 URL,而不是控制台 URL(否则你会收到关于"Expected element type <AssumeRoleResponse> but have <html>"
)。
它现在工作正常。
对我来说,这意味着我需要更新我的 docker-compose.yml 文件,添加 MINIO_SERVER_URL 环境变量。 它必须指向 MinIO 的数据 URL,而不是控制台 URL(否则你会收到关于“预期元素类型但有”的错误)。
我遇到了同样的问题。 我是否将变量 MINIO_SERVER_URL 设置为在端口 9000 上运行的 url?
我也使用 nginx 反向代理作为仅供参考。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.