Docker 证书文件生成及在 IntelliJ IDEA 中使用证书连接 Docker

于 2024-08-22 23:47:08 发布
阅读量486 收藏 4
点赞数 7
文章标签: docker intellij-idea 容器
本文链接:https://blog.csdn.net/2301_76154806/article/details/141440495
版权

Docker 开放端口后,只要知道 IP 和端口号就可以随意管理镜像和容器,这样的安全性很差。在生成环境中,建议使用证书来安全地连接和管理 Docker。

生成证书文件

注意: 一定需要切换到 root 用户执行以下步骤。

  1. 创建脚本

    新建脚本 a.sh,将以下内容复制到脚本中。记得修改 IP 地址和密码(随便填写一个,不要使用中文),以及目录 dir/root/docker

    #!/bin/sh
ip=服务器ip
password=证书密码
dir=/root/docker

if [ ! -d "$dir" ]; then
    echo ""
    echo "$dir 不存在,将创建"
    echo ""
    mkdir -p $dir
else
    echo ""
    echo "$dir 已存在,将删除并重新创建"
    echo ""
    rm -rf $dir
    mkdir -p $dir
fi

cd $dir
# 创建根证书RSA私钥
openssl genrsa -aes256 -passout pass:$password -out ca-key.pem 4096
# 创建CA证书
openssl req -new -x509 -days 365 -key ca-key.pem -passin pass:$password -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
# 创建服务端私钥
openssl genrsa -out server-key.pem 4096
# 创建服务端签名请求证书文件
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr

echo subjectAltName = IP:$ip,IP:0.0.0.0 >> extfile.cnf

echo extendedKeyUsage = serverAuth >> extfile.cnf
# 创建签名生效的服务端证书文件
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 创建客户端私钥
openssl genrsa -out key.pem 4096
# 创建客户端签名请求证书文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr

echo extendedKeyUsage = clientAuth >> extfile.cnf

echo extendedKeyUsage = clientAuth > extfile-client.cnf
# 创建签名生效的客户端证书文件
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
# 删除多余文件
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf

chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

  2. 赋予脚本执行权限

    chmod 777 a.sh

  3. 执行脚本

    sh a.sh

  4. 配置 Docker

    修改 /etc/docker/daemon.json 文件,将以下配置添加到文件中:

    {
  "tls": true,
  "tlsverify": true,
  "tlscacert": "/root/docker/ca.pem",
  "tlscert": "/root/docker/server-cert.pem",
  "tlskey": "/root/docker/server-key.pem"
}

  5. 重启 Docker

    systemctl daemon-reload
systemctl restart docker

    其他服务器系统用户的操作:

    snap restart docker

  6. 将证书文件复制到 Windows

    /root/docker 目录下的证书文件夹复制到 Windows 机器上。
    在这里插入图片描述

IntelliJ IDEA 连接 Docker

  1. 配置 Docker 连接

    在 IntelliJ IDEA 中,进入 Docker 配置,设置 Docker 的 IP 和端口,协议选择 https。在证书设置中,选择复制到 Windows 上的证书文件夹(注意是直接包含证书文件的文件夹)。

    在这里插入图片描述

  2. 如果连接不成功

    如果配置正确但仍然无法连接,请尝试关闭 IntelliJ IDEA 后重新打开。

繁星-赵老师
关注
Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker
简简单单Onlinezuozuo
07-07 6673
文章目录Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker1、直接设置任意远程访问存在的问题2、创建一个ca 的文件夹3、创建一个key4、填写一些基本的信息,国家啊,地区什么的5、生成server-key.pem6、绑定IP或者域名7、配置白名单8、生成ca-key9、生成cert.pem10、修改权限11、把证书复制过去12、修改docker 的配置13、重启dock...
【完整详细】IntelliJ IDEA使用Docker插件一键部署前后端分离项目
黄团团的个人博客
11-16 1071
使用Docker部署我们的前后端分离项目的时候,会涉及到一堆且重复的Docker命令,久而久之就会被这些重复性的操作感到繁琐,本篇博客教学大家如何通过IDEA自带的一款插件就可以实现一键部署前后端分离项目的操作,从头到尾我写的非常详细,大家逐步阅读即可。
docker证书文件生成+Idea使用证书连接docker
寂寞GOD的博客
08-12 790
docker开放端口后只要知道ip和端口号就可以随意管理镜像和容器非常不安全,生成环境使用证书连接管理docker
IDEA安全连接Docker(CA认证方式,TLS安全连接)
weixin_58622844的博客
08-13 570
IDEA安全连接Docker(CA认证方式,TLS安全连接) Docker入侵原理 CA证书+加密远程连接
IDEA-Docker配置CA证书和远程访问
qq_51705526的博客
01-13 2585
为了优化idea+docker部署,防止自己服务器端口2375被黑,这里简单介绍一下idea-docker的ca证书配置
Idea+Docker+Ca证书打包
长安不及十里的博客
07-22 878
前言前端时间写了个demo,然后练习一下idea+docker进行打包,确实比较方便,但是没有运行几天,收到阿里云的短信通知,说我服务器挖矿,我靠,我是那种人吗?赶紧登上服务器看一了下,我靠服务器cpu直接拉满,靠,感觉查资料,原来是docker暴露的端口,导致挖矿病毒,后来我赶紧配置了个CA证书,集成Docker+Idea,......
使用IntelliJ IDEA配置SSL证书的过程
最新发布
03-29 2211
导语:在开发过程,配置SSL证书是保证网络通信安全的重要步骤之一。本文将介绍使用IntelliJ IDEA作为开发工具,配置SSL证书的通用步骤,帮助开发工程师解决相关问题。
docker-intellij-idea, IntelliJ IDEADockerfile文件类型( 语法高亮).zip
09-18
docker-intellij-idea, IntelliJ IDEADockerfile文件类型( 语法高亮) 安装将 Dockerfile.xml 复制到 <YOURIDE_config_folder>/filetypes 并重新启动 IDE ( 想法/PhpStorm ) 。 OS Xcurl --create-dirs
Docker 入门第一篇 安装Docker Desktop并结合Springboot在Idea应用
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
02-01 1万+
至此,Docker 入门第一篇 安装Docker Desktop并结合Springboot在Idea应用就完结了,全程基本上都是傻瓜式操作,不需要动脑,快速的把第一个演示项目跑起来。
使用 IntelliJ IDEA、Maven 用 Docker 部署了一个 Spring Boot 项目
11-25
使用 IntelliJ IDEA、Maven 用 Docker 部署了一个 Spring Boot 项目,Docker 一次将应用代码、JDK、环境变量、配置文件、以及其他配置信息都打包到一个镜像里面了,一次构建,处处运行,所以再也不用担心环境和配置...
云原生之容器编排实践-通过IDEA连接Docker服务
Heartsuit的博客
08-28 1212
下可以看到有个Docker菜单。通过快捷键“Ctrl+Alt+S”呼出配置菜单,在。服务,包括容器、镜像、网络以及数据卷。安装在虚拟机(VMWare),我实际是在宿主机。开发工具,可以将我们的镜像直接发布到虚拟机的。不出意外,输入完成后可以看到下方的。插件连接之前,先要配置允许远程访问。上进行开发,但是宿主机上并未安装。Tab下看到已建立连接的。我使用的是2021版本的。,可以直接运行容器。...
linux安装docker并实现idea使用证书加密连接
隐风的博客
12-12 4677
1、环境准备 2、docker安装步骤 3、证书生成
花里胡哨的东西(二):IDEA集成Docker,通过CA认证方式安全链接到Docker,实现一键部署
weixin_51542566的博客
01-23 2911
花里胡哨的东西(一):IDEA集成Docker,通过CA认证方式安全链接到Docker,实现一键部署 一、CA认证 1、先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件 mkdir -p /usr/local/ca cd /usr/local/ca 2、依次执行下面的命令,需要输入密码,自由指定,两次输入保持一致并记住即可.因为等下我们要用 openssl genrsa -aes256 -out ca-key.pem 4096 3、先输入上面设置的密码,然后根据提示分
04. Idea集成Docker
有一只柴犬的专栏
07-24 8740
上一节,我们介绍了Dockerfile的方式构建自己的镜像。但是在实际开发过程,一般都会和开发工具直接集成,如Idea。今天就介绍下ideaDocker如何集成。
idea连接docker,管理docker,一键部署springboot项目
andrew_dear的博客
02-25 5437
(注意这种配置方式只适用于开发和学习,在公共网络不要这样配置,容易引发安全问题) 默认情况下dokcer是不支持远程访问的,需要修改配置,开启Docker的远程访问 #1.修改Docker服务文件,需要先切换到root用户 vim /lib/systemd/system/docker.service #2.注释掉"ExecStart"这一行,并添加下面这一行信息
Idea使用证书远程连接Linux Docker
真是适合睡觉的天气
06-10 677
环境 环境 版本 Idea 2020.1 Docker 20.10.2 Cent OS 8 VMware Workstation Pro 15 Xftp 7 Docker插件 先在idea安装docker插件,选择File->Settings...->Plugins 在Marketplace搜索框输入docker查询,然后选择install 安装成功后选择Build,Execution,Deployment-&gt.
IDEA集成docker-maven-plugin配置CA安全证书
不想起床的小张的博客
02-20 1711
通过在IDEA配置docker-maven-plugin插件,有效避免一些相同且繁琐的docker操作,交给IDEA一键打包,部署 配置CA证书 使用此插件需要服务端开放2375端口,供IDEA连接。这也意味着不安全。安全小白的我一开始没有重视,刚配置完的晚上,就收到了服务器厂商的短信警告,果不其然,被黑客拉去挖矿了… 因此,首先花一分钟配置一下CA证书 依次执行一下命令: # 创建CA文件夹 mkdir -p /usr/local/ca # 进入文件夹 cd /usr/local/ca # 指定密码
idea一键部署项目到Docker及CA认证
做一个善良的码农
10-18 8344
修改服务器配置 [root@localhost ~]# vim /usr/lib/systemd/system/docker.service 将ExecStart属性value值改为 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 重启docker [root@localhost ~]# systemct...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

繁星-赵老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值