docker部署通过https访问的minio及虚拟域名SANs证书生成

一、生成虚拟域名证书

在linux服务器上执行以下命令,生成SANs多域名证书:

openssl req -x509 -out public.crt -keyout private.key
-newkey rsa:2048 -nodes -sha256
-subj ‘/CN=localhost’ -extensions EXT -config <(
printf “[dn] CN=localhost [req] distinguished_name = dn [EXT] subjectAltName=DNS:localhost keyUsage=digitalSignature extendedKeyUsage=serverAuth”)

上面的命令中,localhost 需改为虚拟域名。

二、docker 部署minio

检查服务器是否已存在 minio/minio:latest 镜像。

docker run --network=host -dit -p 39000:39000 -p 39001:39001 --name minio-ssl -v /mnt/data/miniotest/data:/data -v /mnt/data/miniotest/config:/root/.minio -e “MINIO_ACCESS_KEY=username” -e “MINIO_SECRET_KEY=password” minio/minio server /data --address “minio.abc.com:39000” --console-address “:39001”

注意:
宿主机目录:/mnt/data/miniotest/config 下需放置第一步生成的ssl证书,要求证书名称必须为:private.key 、public.crt。

三、登录minio客户端

访问地址: https://minio.abc.com:39000
账户密码:username/password
注意:因为使用虚拟域名,所有需在本地hosts文件配置ip域名映射,这样才可以正常访问。

你可能感兴趣的:(java,docker,ssl)