我们使用 MinIO 作为内部 Discourse 的 S3 端点,但由于我们使用了内部 CA 证书颁发机构,它似乎无法与内部资源正常工作。
有没有办法让 Discourse 使用 S3,并通过提供自定义 CA 证书来验证 SSL 证书?
通过 launcher enter app 进入应用(Docker 容器化),然后将证书添加到 ca-certificates 存储中,确实可以让 openssl s_client -connect discourse.s3.internal.domain 成功连接并验证证书(验证代码:OK (0))。但显然这对 Discourse 不起作用——在 Discourse 页面上尝试上传时会出现以下错误:
SSL_connect returned=1 errno=0 state=error: certificate verify failed (unspecified certificate verification error)