![](/img/trans.png)
[英]x509: cannot validate certificate for <<HOST IP>> because it doesn't contain any IP SANs - Hyperledger Fabric-CA
[英]MinIO + Docker - cannot use SSL certificate with new version (x509 doesn't contain any IP sans)
我在 docker 下運行 MinIO。 我一直在使用在集成 MinIO 控制台之前發布的版本(大約 2021 年 7 月)。 這是使用從第三方購買的 SSL 證書設置的,綁定到我的外部網址(例如https://minio.example.com )。
通過 Docker 運行新版本的RELEASE.2021-09-24T00-24-24Z
,我需要更新我的配置(例如MINIO_ACCESS_KEY
/ MINIO_SECRET_KEY
變量更改。我還添加了--console-address=":9001"
到我的配置,MinIO 正在端口 9000 上運行,用於主服務。
該服務在存儲數據方面運行良好,但訪問網址時出現錯誤:
x509:無法驗證 172.19.0.2 的證書,因為它不包含任何 IP SAN
我相信這與 MinIO 查看內部 Docker IP 地址有關,而不是在 SSL 中找到它們(SSL 中根本沒有 IP)。 我找不到解釋如何解決此問題的文檔。 理想情況下,我不想獲得包含 IP 地址(外部或內部!)的新 SSL。
我可以更改一些 Docker 配置,以便 MinIO 不會嘗試檢查 SSL 中的 IP 地址嗎?
為了回答我自己的問題,我更仔細地重新閱讀了快速入門指南 ( https://docs.min.io/docs/minio-quickstart-guide.html ),注意以下幾點:
同樣,如果您的 TLS 證書沒有 MinIO 服務器主機的 IP SAN,則 MinIO 控制台可能無法驗證與服務器的連接。 使用 MINIO_SERVER_URL 環境變量並指定 MinIO 服務器的代理可訪問主機名,以允許控制台使用使用 TLS 證書的 MinIO 服務器 API。
例如:export MINIO_SERVER_URL="https://minio.example.net"
對我來說,這意味着我需要更新我docker-compose.yml
文件,添加MINIO_SERVER_URL
變量。 它必須指向 MinIO 的數據 URL,而不是控制台 URL(否則你會收到關於"Expected element type <AssumeRoleResponse> but have <html>"
)。
它現在工作正常。
對我來說,這意味着我需要更新我的 docker-compose.yml 文件,添加 MINIO_SERVER_URL 環境變量。 它必須指向 MinIO 的數據 URL,而不是控制台 URL(否則你會收到關於“預期元素類型但有”的錯誤)。
我遇到了同樣的問題。 我是否將變量 MINIO_SERVER_URL 設置為在端口 9000 上運行的 url?
我也使用 nginx 反向代理作為僅供參考。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.