在docker中配置minio以使用https

Question

这是我的docker-compose.yml：

version: '3.7'

services:
  minio:
    image: minio/minio
    command: server -C /etc/minio --address ":9000" --console-address ":9001" /data
    ports:
      - "9000:9000"
      - "9001:9001"
    environment:
      MINIO_ROOT_USER: minioadmin
      MINIO_ROOT_PASSWORD: minioadmin
    volumes:
      - minio:/data
      - /etc/minio:/root/.minio/
      - /etc/minio:/etc/minio/
      
volumes:
  minio:

ls -l /etc/minio/：

drwx------ 2 root root 4096 May 20 11:43 CAs
lrwxrwxrwx 1 root root   59 May 20 11:45 private.key -> /etc/letsencrypt/live/mydomain.com/privkey.pem
lrwxrwxrwx 1 root root   61 May 20 11:44 public.crt -> /etc/letsencrypt/live/mydomain.com/fullchain.pem

通过http进行访问是可行的，但是https不起作用。我不知道是怎么回事。遗憾的是，日志没有显示任何东西，而且文档也没有帮助。

Answer 1

符号链接private.key和public.crt无法解析，因为目标不存在于容器中。

最简单的方法也是在容器中挂载/etc/letsencrypt。

请记住，您需要在每次证书更新后重新启动容器(或至少在容器中重新加载minio进程)。

Answer 2

实际上，我同意这可能是因为它不能读取证书，但是我认为这是一个权限问题，而不是一个错误的路径issue..so --我会说使用chown来更改目录和文件的权限