MinIO 的 SSL 加密不起作用，唯一可能的是未加密-6ren

MinIO 的 SSL 加密不起作用，唯一可能的是未加密

转载作者：行者123 更新时间：2023-12-02 01:23:25

28

4

我在 10.1.0.0/24 网络上运行具有 3 个虚拟服务器的沙盒环境。

Server_0: Windows 2019 as a Jumphost with a public and a 10.1.0.x IP
Server_1: Ubuntu 22.04 running Apache SOLR
Server_2: Ubuntu 22.04 Running Tomcat9 and MinIO

访问时

https://Server_1:8983/solr      SOLR Admin Page is shown on Server_0  
https://Server_2:8443/          Tomcat9 page is shown on Server_0  
https://Server_2:9000 or 9001   MinIO-Console page is not shown on Server_0 (SSL_ERROR_RX_RECORD_TOO_LONG)
http://Server_2:9000 or 9001    MinIO-Console page is shown on Server_0

安装是默认的，并且完全按照此处所述完成:[https://min.io/docs/minio/linux/index.html?ref=con]

systemctl status minio
minio.service - MinIO
Loaded: loaded (/etc/systemd/system/minio.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2023-02-23 11:21:32 UTC; 5s ago
Docs: https://docs.min.io
Process: 66959 ExecStartPre=/bin/bash -c if \[ -z "${MINIO_VOLUMES}" \]; then echo "Variable MINIO_VOLUMES not set in /etc/defau\>
Main PID: 66960 (minio)
Tasks: 7 (limit: 9492)
Memory: 83.6M
CPU: 339ms
CGroup: /system.slice/minio.service
└─66960 /usr/local/bin/minio server --certs-dir /var/minio/.minio/certs --address :9000 --console-address :9001

minio\[66960\]: Copyright: 2015-2023 MinIO, Inc.
minio\[66960\]: License: GNU AGPLv3 <https://www.gnu.org/licenses/agpl-3.0.html>
minio\[66960\]: Version: RELEASE.2023-01-31T02-24-19Z (go1.19.4 linux/amd64)
minio\[66960\]: Status:         1 Online, 0 Offline.
minio\[66960\]: API: http://10.1.0.19:9000  http://127.0.0.1:9000
minio\[66960\]: Console: http://10.1.0.19:9001 http://127.0.0.1:9001
minio\[66960\]: Documentation: https://min.io/docs/minio/linux/index.html
minio\[66960\]: Warning: The standard parity is set to 0. This can lead to data loss.

使用 dpkg 安装 RootCA 和 IntermediateCert，并使用 update-ca.certificates 更新
使用 openssl 创建 public.crt 和 public.key，比较校验和并验证所有证书并将它们放入正确的证书目录中(是的，我还删除了以 -----BEGIN... 开头的 header ... .)
端口 9000/9001 已开放，因此它可以在未加密的同一端口上工作。
/etc/default/minio 文件正确(可以在状态中看到)
/etc/systemd/minio.servive 是默认的

...是的，Server_0 上的浏览器也配置了所有所需的证书。

也在此处检查(例如 Minio does not seem to recognize TLS/https certificates )

我不知道还要检查什么，似乎我忘记了一些愚蠢的东西XD我希望有人能帮帮忙。提前致谢

最佳答案

没有诸如public.key之类的东西，这是您需要确保文件名的拼写错误

public.crt(您的 ECDSA 私钥的公钥)
private.key(您的私钥 - 最好是 ECDSA key )

这就是你犯的错误

tree /var/minio/.minio/certs/
/var/minio/.minio/certs/
├── CAs
├── private.key
└── public.crt

1 directory, 2 files

你不应该碰你的证书

(yes, I stripped also the headers that it starts with -----BEGIN....)

通过修改它们。

关于MinIO 的 SSL 加密不起作用，唯一可能的是未加密，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/75544959/

28

4

0

文章推荐：用于科学记数格式格式化的 R 解决方案

文章推荐： python - 获取列表 [1,1,2,2,..] 并将其添加到数据框的列中

文章推荐： android - 如何绘制内边框？

文章推荐： r - 如何使用多个数据框对多个条件求和

实例分析Try {} Catch{} 作用
今天有小伙伴给我留言问到，try{...}catch(){...}是什么意思？它用来干什么？简单的说他们是用来捕获异常的下面我们通过一个例子来详细讲解下
html - 列表社交媒体链接的 ARIA 作用
我正在努力提高网站的可访问性，但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接，因
java.util.Timer SystemTime 作用？
说现在是 6 点，我有一个 Timer 并在 10 点安排了一个 TimerTask。之后，System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
php - 什么是 Doctrine hydration 作用？
就目前而言，这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
python入门:argparse浅析 nargs='+'作用
我就废话不多说了，大家还是直接看代码吧~ ? 1
Maven是什么?Maven的概念+作用+仓库的介绍+常用命令的详解
Maven系列1 1.什么是Maven？ Maven是一个项目管理工具，它包含了一个对象模型。一组标准集合，一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。核心功能 Mav

首页

博学

6Ren·AI

商城

MinIO 的 SSL 加密不起作用，唯一可能的是未加密