上文说到Minio实现本地https请求,今日发现一个可以完善的地方。用certgen生成证书的时候,需要指定两个ip。当Minio是用docker部署的时候,需要在创建容器时指定容器运行ip,否则,每次容器启动时的运行ip是动态的,可能会变化。这中变化就会导致certgen证书失效。
下面是创建网络和指定容器运行ip的命令。
docker network create --driver=bridge --subnet=152.15.0.0/16 mynet
docker run -d --name minio \
-p 8109:8000 -p 9000:9000 \
--net mynet --ip 152.15.0.3 \
--privileged=true \
-v /home/minio/data:/data \
-v /home/minio/config:/root/.minio \
-e "MINIO_ROOT_USER=root" \
-e "MINIO_ROOT_PASSWORD=123456" \
minio/minio:RELEASE.2022-05-04T07-45-27Z server --console-address ":8000" --address ":9000" /data
一般建议通过nginx配置证书实现https请求。