Использование https для сервера minio
Я пытаюсь заставить сервер minio работать по https, но каждый раз, когда я пытаюсь запустить его, я получаю следующую ошибку:
{"level":"FATAL","time":"2018-06-15T15:12:19.2189519Z","error":{"message":"The
parameter is incorrect.","source":["cmd\\server-main.go:225:cmd.serverMain()"]}}
Я следовал следующему руководству: https://docs.minio.io/docs/how-to-secure-access-to-minio-server-with-tls
И попытался сгенерировать свой собственный сертификат, но, похоже, ничего не работает... Я поместил сертификаты в папку.minio / certs и назвал их public.crt и private.key. Я пытался повторно генерировать сертификаты снова и снова, но я все еще получаю это сообщение об ошибке... Если кто-то может указать мне правильное направление, я бы очень его присвоил
3 ответа
Шаг 1: вы можете создать сертификат SSL, если у вас его нет, например:
sudo mkdir -p /tmp/.minio/certs
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/.minio/certs/private.key -out /tmp/.minio/certs/public.crt
Шаг 2: запустите Minio-сервер, защищенный HTTPS. Здесь я использую Docker с docker-compose:
докер-compose.yaml:
version: '3'
services:
minio:
image: minio/minio
command: server --address ":443" /data
ports:
- "443:443"
environment:
MINIO_ACCESS_KEY: "YourAccesskey"
MINIO_SECRET_KEY: "YourSecretkey"
volumes:
- /tmp/minio/data:/data
- /tmp/.minio:/root/.minio
Примечание: здесь предположим, что у вас есть каталог на вашем хосте, который называется / tmp / minio / data. Если нет, создайте его: mkdir -p /tmp/minio/data
Теперь запустите контейнер: docker-compose up
Вот и все.
Проверьте: вы можете получить доступ к вашему серверу Minio через HTTPS, см. Ниже:
Рекомендации
если вы используете
sudoВы должны иметь
private.keyа также
public.crtв
/root/.minio/certs/. В моем случае я должен переименовать свой
minio.keyа также
minio.crtпотому что минио не хочет их использовать.
Если вы используете клиент minio-go, вы можете установитьSSL_CERT_FILE=/path/to/ca.crt