minio升级https操作

1.使用openssl生成私钥

openssl genrsa -out private.key 2048

2.生成自签证书

2.1 创建一个以openssl.conf以下内容命名的文件。设置IP.1和/或DNS.1指向正确的 IP/DNS 地址：

注：1.IP.1、IP.2、IP.3 .... 是可配的，把用到的所有IP都配置在这，例如：docker容器ip和主机公网ip；

2.同理多个DNS.1 .... 也是可配的

[req]

distinguished_name = req_distinguished_name

x509_extensions = v3_req

prompt = no

[req_distinguished_name]

C = US

ST = VA

L = Somewhere

O = MyOrg

OU = MyOU

CN = MyServerName

[v3_req]

subjectAltName = @alt_names

[alt_names]

IP.1 = 127.0.0.1

IP.2 = 172.17.0.2

IP.3 = 10.10.20.215

DNS.1 = localhost

3.然后指定文件运行

openssl req -new -x509 -nodes -days 730 -key private.key -out public.crt -config openssl.conf

4.把private.key和publc.crt导入到minio目录下，

这里是/root/.minio/certs/,如果使用的是docker，就把这两个文件导入到容器对应目录下

5.重启minio

6.出现PKIX path building failed SSL问题解决方法

6.1Java信任key,否则会报 无法信任的key , 第一步也必须指定本地IP,否则也会报错，

把public.crt导入到相应应用下，执行以下命令（如果使用的是docker，一定要把public.crt导入到容器内或映射目录，在执行命令）

keytool -import -alias sslServer_03 -file [证书路径]public.crt -keystore [jdk信任证书路径]/opt/java/openjdk/jre/lib/security/cacerts -storepass changeit -v

6.2 一定要在调用minio应用下执行上一步命令（如果使用的是docker，一定要在容器内执行上一步命令）

6.3 重启应用或容器

7.完成