Docker部署minio,SSL证书问题与两个解决方案

原创 已于 2025-12-22 10:28:53 修改 · 553 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #ssl #java

于 2025-03-28 10:26:15 首次发布

假设你已经有了域名 *.yourdomain.com,且申请了一个可用的ssl证书。

(1)使用Nginx转发Minio

此种情况的条件可能为,Nginx与Minio部署在同一台机器上,Nginx开放了443端口(有其他服务也是用了Nginx代理),此时Minio就不能占有443端口了。

部署Minio的docker-compose.yml

version: '3'
services:
  minio:
    image: minio/minio:RELEASE.2023-03-20T20-16-18Z
    container_name: minio-RELEASE.2023-03-20T20-16-18Z
    restart: always
    ports:
      - "9900:9900"
      - "9901:9901"
    volumes:
      - ./minio-RELEASE.2023-03-20T20-16-18Z/config:/root/.minio
      - ./minio-RELEASE.2023-03-20T20-16-18Z/data:/data
    extra_hosts:
      - "file-test.yourdomain.com:192.168.213.5"
      - "minio-test.yourdomain.com:192.168.213.5"
    environment:
      MINIO_ACCESS_KEY: "ud6Krmb7z1k2sxm"
      MINIO_SECRET_KEY: "6LwwnkQ3pgp9kHc"
      MINIO_SERVER_URL: "https://file-test.yourdomain.com"
      MINIO_BROWSER_URL: "https://minio-test.yourdomain.com"
    command: server /data --console-address ":9901" -address ":9900"

此时minio内部端口为9900和9901,其中9900为API端口,9901为浏览器端口。

使用Nginx转发的配置文件,minio.conf,并假设Nginx暴露ssl端口为443。

    server {
        listen       443 ssl;
        server_name  file-test.yourdomain.com;

        ssl_certificate /etc/nginx/ssl/public.cer;
        ssl_certificate_key /etc/nginx/ssl/private.key;

        charset utf-8;

        location / {
            proxy_pass http://192.168.213.5:9900/;
            client_max_body_size 1024M;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }

        error_page   500 502 503 504  /usr/share/nginx/html/50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
        listen       443 ssl;
        server_name  minio-test.yourdomain.com;

        ssl_certificate /etc/nginx/ssl/public.cer;
        ssl_certificate_key /etc/nginx/ssl/private.key;

        charset utf-8;

        location / {
            proxy_pass http://192.168.213.5:9901/;
            client_max_body_size 1024M;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
        }

        error_page   500 502 503 504  /usr/share/nginx/html/50x.html;
        location = /50x.html {
            root   html;
        }

此时配置好之后,需要通过此种方式在Minio中配置ssl证书。

进入minio的部署目录,docker-ccompose挂载了一个卷,进入目录:config/certs/CAs

将fullchain.cer文件放到此目录内,目录结构如下:

[root@localhost CAs]# ls
fullchain.cer
[root@localhost CAs]# pwd
/data/docker-compose/middleware/minio-RELEASE.2023-03-20T20-16-18Z/config/certs/CAs

此时,浏览器访问:https://minio-test.yourdomain.com 即可访问minio页面

API调用地址为:https://file-test.yourdomain.com

【注】fullchain.cer就是public.cer与ca.cer合一起了。

(2)不使用Nginx转发Minio,Minio使用https://域名:端口访问

minio的docker-compose.yml文件如下,只在环境变量中添加了访问的端口信息:

version: '3'
services:
  minio:
    image: minio/minio:RELEASE.2023-03-20T20-16-18Z
    container_name: minio-RELEASE.2023-03-20T20-16-18Z
    restart: always
    ports:
      - "9900:9900"
      - "9901:9901"
    volumes:
      - ./minio-RELEASE.2023-03-20T20-16-18Z/config:/root/.minio
      - ./minio-RELEASE.2023-03-20T20-16-18Z/data:/data
    extra_hosts:
      - "minio.yourdomain.com:192.168.213.5"
    environment:
      MINIO_ACCESS_KEY: "ud6Krmb7z1k2sxm"
      MINIO_SECRET_KEY: "6LwwnkQ3pgp9kHc"
      MINIO_SERVER_URL: "https://minio.yourdomain.com:9900"
      MINIO_BROWSER_URL: "https://minio.yourdomain.com:9901"
    command: server /data --console-address ":9901" -address ":9900"

将ssl证书放到minio的.config/certs文件夹中,目录结构如下,CAs文件夹为空:

[root@ecm-93b7-0001 certs]# ls
CAs  private.key  public.crt
[root@ecm-93b7-0001 certs]# pwd
/data/docker-compose/middleware/minio-RELEASE.2023-03-20T20-16-18Z/config/certs

【特别注意】必须叫private.key、public.crt,如果更名,需要修改docker-compose,请自行百度。

此时,浏览器访问:https://minio.yourdomain.com:9900 即可访问minio页面

API调用地址为:https://minio.yourdomain.com:9901

如何修改MinIO Share时的URL
qq522044637的博客
11-01 4531
修改MinIO Share文件时的链接域名
docker搭建minio集群,集群分享文件URL踩坑问题
weixin_41463944的博客
12-26 1539
docker搭建minio集群,集群分享文件URL踩坑问题
docker安装minio并且https访问
lianyunpeng的博客
03-12 1360
使用openssl生成证书,把生成的server.crtserver.key本地修改名字为public.crtprivate.key。把这两个文件上传到服务器,我放到了/home文件夹下,然后复制到容器内部。8.可以使用https访问minio了。查看证书是否已经复制到容器内。在容器内执行交互模式。
Docker Compose MinIO 对象存储服务部署教程
最新发布
deary
10-30 1053
MinIO 是一个高性能的分布式对象存储服务,兼容 Amazon S3 API。简单来说,它就像一个文件服务器,可以用来存储图片、视频、文档等各种文件,特别适合需要大量存储静态资源的应用场景。存储用户上传的图片、视频作为应用的静态资源服务器数据备份归档大数据分析的数据湖存储通过本教程,您已经学会了:✅ MinIO 的基本概念应用场景✅ 使用 Docker Compose 部署 MinIO✅ 通过 Web 控制台管理存储桶文件✅ 常见问题的排查解决。
【学习笔记】minIO分布式文件服务系统
Xcong_Zhu的博客
10-13 2744
纠删码是一种恢复丢失损坏数据的数学算法, Minio采用Reed-Solomon code将对象拆分成N/2数据N/2 奇偶校验块。这就意味着如果是12块盘,一个对象会被分成6个数据块、6个奇偶校验块,你可以丢失任意6块盘(不管其是存放的数据块还是奇偶校验块),你仍可以从剩下的盘中的数据进行恢复,是不是很NB,感兴趣的同学请翻墙google。
Docker-compose搭建MinIO(好用的高性能的分布式对象存储)
yqyn6的博客
08-23 658
【代码】Docker-compose搭建MinIO(好用的高性能的分布式对象存储)
docker compose 部署 minio
大家好,我是云村的王子
04-07 376
1、docker-compose.yaml文件如下: version: '3' services: minio: image: minio/minio:latest # 原镜像`minio/minio:latest` container_name: minio ...
Docker部署Minio常见问题解决方案详解
综上所述,本文不仅提供了完整的Docker部署Minio的操作流程,更重要的是揭示了常见问题背后的底层逻辑——即服务发现、网络隔离端口绑定之间的关系。通过对`--address`、`--console-address`参数的理解正确使用...
minio ssl验证问题
06-29
根据引用[3][4],MinIO服务端配置SSL证书的方法:-将证书文件(public.crt)私钥文件(private.key)放在MinIO配置目录的certs子目录下(默认是`~/.minio/certs/`或`/root/.minio/certs/`,如果是docker部署,则...
【大模型RAG】Docker 一键部署 Milvus 完整攻略
weixin_41645791的博客
06-08 5307
Milvus 2.5 Stand-alone 版可通过 Docker 在几分钟内完成安装,官方提供了 Docker Compose 编排脚本,可一键启动 Milvus、etcd 及 MinIO 容器并暴露 19530 9091 端口【 】【 】。为了加速国内安装,推荐使用腾讯云镜像或 FastGit 替代 GitHub 地址拉取 Compose 文件【 】【 】。数据持久化通过在 Compose 中将宿主机目录挂载到容器的 /var/lib/milvus 实现,首次启动后宿主机指定目录下会生成
【MacOS安装配置全攻略】:Homebrew、DockerMinIO的深度整合,解锁全功能体验
首先介绍了MacOS的基本安装配置方法,然后深入讲解了Homebrew包管理器的使用,包括安装、命令操作、高级配置以及问题解决。接着,文章详细介绍了Docker在MacOS上的配置过程、容器管理高级应用,强调了Docke
SpringBootMinio集成实践:大规模文件存储指南及优势分析
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
11-18 1693
确保您有权使用该镜像,并遵守Docker Hub的使用条款。
docker-compose搭建minio
Alex_xlin的博客
05-15 494
使用命令: docker-compose up -d。
单机docker-compose部署minio
qq_33271461的博客
09-13 983
如果服务器有限可以单机挂载多硬盘实现多副本容错(生产不推荐)部署好的文件状态有两个重要文件nginx.confdocker-compose.yaml是docker部署容器的配置信息包括4个minio1个nginx容器部署好的状态。
docker-compose搭建minio对象存储服务器
Jerrylau213的博客
07-01 5296
通过docker-compose 部署单机minio对象存储服务
docker-compose 搭建 MinIO
henulmh的博客
04-07 1774
这里的 accessKey secretKey 可以是登录控制台的账户密码,也可以是在控制台新增的账户。在控制台创建 Bucket。创建账户获取 Key Secret。(1)配置 docker-compose.yml。(2)执行docker-compose.yml。(3)执行过后,在主机访问 控制台。写个 Controller 测试。(4)运用 java sdk。
MinIO 实战:使用 Docker Compose 部署 MinIO 集群
SmartSi
05-12 7074
MinIO 是一个高性能、兼容 AWS S3 的开源对象存储解决方案。它适用于存储大量非结构化数据,比如照片、视频、日志文件等。MinIO 可以在单机模式下运行,也可以配置为高可用的分布式模式。在本教程中,我们将使用 Docker Compose 在本地环境中部署一个三节点的 MinIO 集群。
docker-compose 搭建 最新版minio 配置(含分布式)
热门推荐
徐本锡的专栏
10-12 58万+
1.简介 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。 MinIO是一个非常轻量的服务,可以很简单的其他应用的结合,类似 NodeJS, Redis 或者 MySQL。 minio中文文档 2.单机编排 version: '3' services: minio: i
docker-compose部署Minio
dw147258dw的专栏
06-30 498
1. 关于volumes,因为我这里是使用的docker-desktop,windows的磁盘文件映射到linux内部,这样导致minio请求磁盘信息的时候有问题,所以我们直接使用内部目录,会导致容器销毁后文件丢失,但是测试不影响。2. 关于command:这里我们是模拟四个节点 每个节点一个驱动一个磁盘 , 所以这里是http://minio{1...4}/miniodisk 如果每个驱动2个磁盘,直接可以http://minio{1...4}/miniodisk{1...2}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值