柚子快報激活碼778899分享：minio升級https操作

http://yzkb.51969.com/

1.使用openssl生成私鑰

openssl genrsa -out private.key 2048

2.生成自簽證書

2.1 創(chuàng)建一個以openssl.conf以下內(nèi)容命名的文件。設(shè)置IP.1和/或DNS.1指向正確的 IP/DNS 地址：

注：1.IP.1、IP.2、IP.3 .... 是可配的，把用到的所有IP都配置在這，例如：docker容器ip和主機(jī)公網(wǎng)ip；

2.同理多個DNS.1 .... 也是可配的

[req]

distinguished_name = req_distinguished_name

x509_extensions = v3_req

prompt = no

[req_distinguished_name]

C = US

ST = VA

L = Somewhere

O = MyOrg

OU = MyOU

CN = MyServerName

[v3_req]

subjectAltName = @alt_names

[alt_names]

IP.1 = 127.0.0.1

IP.2 = 172.17.0.2

IP.3 = 10.10.20.215

DNS.1 = localhost

3.然后指定文件運(yùn)行

openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf

4.把private.key和publc.crt導(dǎo)入到minio目錄下，

這里是/root/.minio/certs/,如果使用的是docker，就把這兩個文件導(dǎo)入到容器對應(yīng)目錄下

5.重啟minio

6.出現(xiàn)PKIX path building failed SSL問題解決方法

6.1Java信任key,否則會報 無法信任的key , 第一步也必須指定本地IP,否則也會報錯，

把public.crt導(dǎo)入到相應(yīng)應(yīng)用下，執(zhí)行以下命令（如果使用的是docker，一定要把public.crt導(dǎo)入到容器內(nèi)或映射目錄，在執(zhí)行命令）

keytool -import -alias sslServer_03 -file [證書路徑]public.crt -keystore [jdk信任證書路徑]/opt/java/openjdk/jre/lib/security/cacerts -storepass changeit -v

6.2 一定要在調(diào)用minio應(yīng)用下執(zhí)行上一步命令（如果使用的是docker，一定要在容器內(nèi)執(zhí)行上一步命令）

6.3 重啟應(yīng)用或容器

7.完成

柚子快報激活碼778899分享：minio升級https操作

http://yzkb.51969.com/

參考文章