Подключение хранилища S3 с нестандартными сертификатами TLS

Внимание

Вместо этой инструкции рекомендуется использовать иструкцию по установке сторонних корневых сертификатов SSL/TLS

В некоторых случаях может потребоваться указать явным образом сертификаты TLS от внешнего хранилища S3.

Инструкция

Необходимо добавить сторонний корневой сертификат с помощью volume для контейнера sboard в docker-compose.yml. Файл сертификата должен иметь название CustomRootCA.crt.

В случае, если установка volume с сертификатом не помогла, требуется дополнительно указать для контейнера sboard переменную окружения S3_ALLOW_SELF_SIGNED_CERT равную true. Переменную следует указывать в случаях, если используется самоподписанный сертификат.

Примеры:

Docker-compose standalone

  sboard:
    image: "${DOCKER_REGISTRY}/sboard:${DOCKER_IMAGE_TAG}"
    restart: "always"
    ports:
      - 80:80
      - 443:443
    volumes:
      - "./certs:/certs"
      - "/YOUR-PATH:/usr/local/share/ca-certificates/Custom"
    environment:
      DOMAIN_NAME: "${DOMAIN_NAME}"
      S3_ALLOW_SELF_SIGNED_CERT: "true"
    depends_on:
      - minio
      - redis
      - postgres

Docker-compose HA

  sboard:
    image: "${DOCKER_REGISTRY}/sboard:${DOCKER_IMAGE_TAG}"
    restart: "always"
    ports:
      - 80:80
      - 443:443
    volumes:
      - "./certs:/certs"
      - "/YOUR-PATH:/usr/local/share/ca-certificates/Custom"
    environment:
      DOMAIN_NAME: "${DOMAIN_NAME}"
      POSTGRES_URL: "${POSTGRES_URL}"
      REDIS_HOST: "${REDIS_HOST}"
      REDIS_PORT: "${REDIS_PORT}"
      REDIS_PASS: "${REDIS_PASS}"
      S3_BUCKET: "${S3_BUCKET}"
      S3_ACCESS_KEY_ID: "${S3_ACCESS_KEY_ID}"
      S3_SECRET_ACCESS_KEY: "${S3_SECRET_ACCESS_KEY}"
      S3_ENDPOINT: "${S3_ENDPOINT}"
      S3_ALLOW_SELF_SIGNED_CERT: "true"