進入下一個與 QUObjects 的挑戰。
如我在另一個討論串中提到,我已經讓它與 Duplicati 搭配運作,但如果要擺脫所有雲端備份解決方案,並遠端使用 QNAP 進行備份,我需要讓我的 Proxmox Backup Server 也能支援 S3 備份。
我可以在 Proxmox 中讓設定被接受,但當我嘗試為備份建立資料儲存庫(Datastore),並必須選擇一個 bucket 時,卻出現 400 錯誤而失敗。
所以我不確定問題出在哪裡,因為錯誤訊息真的沒有說明原因,而我在 QNAP 上也看不到它發生了什麼錯誤,更重要的是,為什麼會發生這個錯誤?
Proxmox 中的 400 錯誤並非由 S3 API 本身引起,而是因為 SSL 憑證驗證所致。
如果 QuObjects 使用的是自簽憑證,Proxmox 在建立 S3 端點時需要你手動提供該憑證的 SHA-256 指紋。否則,請求將會被拒絕並回傳 400 錯誤。
你可以使用以下指令取得指紋(請將 IP/Port 替換為實際值):
openssl s_client -connect : < /dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin
另外,請務必啟用 Path Style 存取模式,否則也可能導致連線問題。
我已經修好了:
看來 proxmox 備份目前不支援 letsencrypt 憑證。