[英]MinIO + Docker - cannot use SSL certificate with new version (x509 doesn't contain any IP sans)
我在 docker 下運行 MinIO。 我一直在使用在集成 MinIO 控制台之前發布的版本(大約 2021 年 7 月)。 這是使用從第三方購買的 SSL 證書設置的,綁定到我的外部網址(例如https://minio.example.com )。
通過 Docker 運行新版本的RELEASE.2021-09-24T00-24-24Z ,我需要更新我的配置(例如MINIO_ACCESS_KEY / MINIO_SECRET_KEY變量更改。我還添加了--console-address=":9001"到我的配置,MinIO 正在端口 9000 上運行,用於主服務。
該服務在存儲數據方面運行良好,但訪問網址時出現錯誤:
x509:無法驗證 172.19.0.2 的證書,因為它不包含任何 IP SAN
我相信這與 MinIO 查看內部 Docker IP 地址有關,而不是在 SSL 中找到它們(SSL 中根本沒有 IP)。 我找不到解釋如何解決此問題的文檔。 理想情況下,我不想獲得包含 IP 地址(外部或內部!)的新 SSL。
我可以更改一些 Docker 配置,以便 MinIO 不會嘗試檢查 SSL 中的 IP 地址嗎?
為了回答我自己的問題,我更仔細地重新閱讀了快速入門指南 ( https://docs.min.io/docs/minio-quickstart-guide.html ),注意以下幾點:
同樣,如果您的 TLS 證書沒有 MinIO 服務器主機的 IP SAN,則 MinIO 控制台可能無法驗證與服務器的連接。 使用 MINIO_SERVER_URL 環境變量並指定 MinIO 服務器的代理可訪問主機名,以允許控制台使用使用 TLS 證書的 MinIO 服務器 API。
例如:export MINIO_SERVER_URL="https://minio.example.net"
對我來說,這意味着我需要更新我docker-compose.yml文件,添加MINIO_SERVER_URL變量。 它必須指向 MinIO 的數據 URL,而不是控制台 URL(否則你會收到關於"Expected element type <AssumeRoleResponse> but have <html>" )。
它現在工作正常。
對我來說,這意味着我需要更新我的 docker-compose.yml 文件,添加 MINIO_SERVER_URL 環境變量。 它必須指向 MinIO 的數據 URL,而不是控制台 URL(否則你會收到關於“預期元素類型但有”的錯誤)。
我遇到了同樣的問題。 我是否將變量 MINIO_SERVER_URL 設置為在端口 9000 上運行的 url?
我也使用 nginx 反向代理作為僅供參考。
x509:無法驗證 <<HOST IP> > 因為它不包含任何 IP SAN - Hyperledger Fabric-CA
[英]x509: cannot validate certificate for <<HOST IP>> because it doesn't contain any IP SANs - Hyperledger Fabric-CA
Docker上的Vault TLS - 無法驗證127.0.0.1的證書,因為它不包含任何IP SAN
[英]Vault TLS on Docker - cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs
無法驗證ip的證書,因為它不包含任何IP SAN
[英]Cannot validate certificate for ip because it doesn't contain any IP SANs
無法驗證證書<ip-address>因為它不包含任何 IP SAN
[英]cannot validate certificate for <ip-address> because it doesn't contain any IP SANs
x509:證書依賴於舊的 Common Name 字段,使用 SAN 或臨時啟用 GODEBUG=x509ignoreCN=0 的 Common Name 匹配
[英]x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
Nexus私有docker pull image with x509:無法驗證證書錯誤
[英]Nexus private docker pull image failing with x509: cannot validate certificate error
Docker go 映像 - 無法獲取 - x509:由未知機構簽名的證書
[英]Docker go image - cannot go get - x509: certificate signed by unknown authority
簡單的docker命令不起作用:x509:無法驗證證書
[英]Simple docker command does not work: x509: cannot validate certificate
無法通過AWS身份驗證連接到Docker容器中的Hashicorp Vault-X509證書錯誤
[英]Can't connect to Hashicorp Vault in Docker container with AWS authentication- x509 certificate error
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
