Я даже не уверен, что правильно задал вопрос ...
У меня есть три сервера, на которых minio работает в распределенном режиме. Мне нужно, чтобы все три сервера работали с включенным TLS. Достаточно просто запустить certbot, сгенерировать сертификат для каждого узла, поместить указанные сертификаты в / etc / minio / certs / и go! но здесь я начинаю сталкиваться с проблемами.
Серверы таковы:
node1.files.example.com
node2.files.example.com
node3.files.example.com
Я запускаю minio с помощью следующей команды:
MINIO_ACCESS_KEY=minio \
MINIO_SECRET_KEY=secret \
/usr/local/bin/minio server \
-C /etc/minio --address ":443" \
https://node{1...3}.files.example.com:443/volume/{1...4}/
Это работает и я могу подключиться ко всем трем серверам из веб-браузера, используя https с хорошими сертификатами. однако пользователи будут подключаться к серверу с использованием родительского домена "files.example.com" (с использованием распределенного DNS)
Я уже запустил certbot и сгенерировал сертификаты для родительского домена ... и я скопировал сертификаты в / etc / minio / certs /, а также в / etc / minio / certs / CAs / (вызывая оба файла «files.example.com-publi c .crt» и «files.example.com-publi c .key "соответственно) ... это не сработало. когда я пытаюсь открыть родительский домен «files.example.com», я получаю ошибку сертификата (которую я могу обойти), указывающую, что сертификат предназначен для узла, к которому я подключился, а не для родительского домена.
Я почти уверен, что это просто вопрос размещения сертификата в нужном месте и правильного названия ... верно? Кто-нибудь знает как это сделать? У меня также есть идея, что может быть способ выпустить сертификат, который охватывает несколько доменов ... как я должен это делать? как?
Я уже зашел на slack-канал minio и опубликовал его на github, но никто мне не ответил. даже не «это не сработает».
есть идеи?