MinIO 的 SSL 加密不起作用，唯一可能的是未加密

Question

我在 10.1.0.0/24 网络上运行具有 3 个虚拟服务器的沙盒环境。

\n

Server_0: Windows 2019 as a Jumphost with a public and a 10.1.0.x IP\nServer_1: Ubuntu 22.04 running Apache SOLR\nServer_2: Ubuntu 22.04 Running Tomcat9 and MinIO\n

\n

访问时

\n

https://Server_1:8983/solr      SOLR Admin Page is shown on Server_0  \nhttps://Server_2:8443/          Tomcat9 page is shown on Server_0  \nhttps://Server_2:9000 or 9001   MinIO-Console page is not shown on Server_0 (SSL_ERROR_RX_RECORD_TOO_LONG)\nhttp://Server_2:9000 or 9001    MinIO-Console page is shown on Server_0\n

\n

安装是默认的，并且完全按照此处所述完成：[https://min.io/docs/minio/linux/index.html?ref=con]

\n

systemctl status minio\nminio.service - MinIO\nLoaded: loaded (/etc/systemd/system/minio.service; enabled; vendor preset: enabled)\nActive: active (running) since Thu 2023-02-23 11:21:32 UTC; 5s ago\nDocs: https://docs.min.io\nProcess: 66959 ExecStartPre=/bin/bash -c if \\[ -z "${MINIO_VOLUMES}" \\]; then echo "Variable MINIO_VOLUMES not set in /etc/defau\\>\nMain PID: 66960 (minio)\nTasks: 7 (limit: 9492)\nMemory: 83.6M\nCPU: 339ms\nCGroup: /system.slice/minio.service\n\xe2\x94\x94\xe2\x94\x8066960 /usr/local/bin/minio server --certs-dir /var/minio/.minio/certs --address :9000 --console-address :9001\n\nminio\\[66960\\]: Copyright: 2015-2023 MinIO, Inc.\nminio\\[66960\\]: License: GNU AGPLv3 <https://www.gnu.org/licenses/agpl-3.0.html>\nminio\\[66960\\]: Version: RELEASE.2023-01-31T02-24-19Z (go1.19.4 linux/amd64)\nminio\\[66960\\]: Status:         1 Online, 0 Offline.\nminio\\[66960\\]: API: http://10.1.0.19:9000  http://127.0.0.1:9000\nminio\\[66960\\]: Console: http://10.1.0.19:9001 http://127.0.0.1:9001\nminio\\[66960\\]: Documentation: https://min.io/docs/minio/linux/index.html\nminio\\[66960\\]: Warning: The standard parity is set to 0. This can lead to data loss.\n

\n

\n
• 使用dpkg安装 RootCA 和 IntermediateCert 并使用update-ca.certificates更新
\n
• 使用 openssl 创建 public.crt 和 public.key，比较校验和并验证所有证书并将它们放入正确的证书目录中（是的，我还删除了以 -----BEGIN.... 开头的标头。
\n
• 端口 9000/9001 是开放的，因此它在未加密的同一端口上工作。
\n
• /etc/default/minio 文件正确（可以在状态中看到）
\n
• /etc/systemd/minio.servive 是默认的
\n

\n

...是的，Server_0 上的浏览​​器也配置了所有所需的证书。

\n

还在这里检查（例如Minio 似乎无法识别 TLS/https 证书）

\n

我不知道还要检查什么，似乎我忘记了一些愚蠢的东西 XD\n我希望有人可以提供帮助。\n提前致谢

\n

Answer 1

不存在这样的事情，public.key这是您需要确保文件名的拼写错误

\n

\n
• public.crt（您的 ECDSA 私钥的公钥）
\n
• private.key（您的私钥 - 最好是 ECDSA 密钥）
\n

\n

这就是你犯的错误

\n

tree /var/minio/.minio/certs/\n/var/minio/.minio/certs/\n\xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 CAs\n\xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 private.key\n\xe2\x94\x94\xe2\x94\x80\xe2\x94\x80 public.crt\n\n1 directory, 2 files\n

\n

而且你不应该碰你的证书

\n

\n

（是的，我还删除了以 -----BEGIN.... 开头的标头。）

\n

\n

通过修改它们。

\n