远程docker服务器携带证书连接

最新推荐文章于 2024-10-01 20:47:03 发布
最新推荐文章于 2024-10-01 20:47:03 发布
阅读量880 收藏 19
点赞数 29
分类专栏: 技术交流https://aa.icnn.cn/ygmRR7 文章标签: docker 服务器 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86716230/article/details/142038135
版权

在/root目录下创建加密脚本:vi create_verify.sh。

注意脚本中“x.x.x.x”处填入自己服务器的公网ip。

#!/bin/bash

mkdir -p /root/tls/pem

#DOMAIN_HOST=ifconfig eth0 | grep "inet" | awk '{ print $2}' | sed -n '1p;1q'

DOMAIN_HOST=hostname

HOST=$DOMAIN_HOST

自定义信息

PASSWORD=“HeDongHudj”

COUNTRY=CN

PROVINCE=gd

CITY=gz

ORGANIZATION=dounine

GROUP=dg

NAME=lake

SUBJ=“/C= C O U N T R Y / S T = COUNTRY/ST= COUNTRY/ST=PROVINCE/L= C I T Y / O = CITY/O= CITY/O=ORGANIZATION/OU= G R O U P / C N = GROUP/CN= GROUP/CN=HOST”

自定义信息

#============================================================================================

#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发

openssl genrsa -passout pass:$PASSWORD -aes256 -out /root/tls/pem/ca-key.pem 4096

2.用根证书RSA私钥生成自签名的根证书(营业执照)

openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key /root/tls/pem/ca-key.pem -sha256 -subj $SUBJ -out /root/tls/pem/ca.pem

#============================================================================================

#给服务器签发证书

1.服务端生成自己的私钥

openssl genrsa -out /root/tls/pem/server-key.pem 4096

2.服务端生成证书(里面包含公钥与服务端信息)

openssl req -new -sha256 -key /root/tls/pem/server-key.pem -out /root/tls/pem/server.csr -subj “/CN=$DOMAIN_HOST”

3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔

echo subjectAltName=IP:x.x.x.x,IP:0.0.0.0 > /tmp/extfile.cnf

4.权威机构对证书进行进行盖章生效

openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/server.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/server-cert.pem -extfile /tmp/extfile.cnf

#============================================================================================

#给客户端签发证书

openssl genrsa -out /root/tls/pem/client-key.pem 4096

openssl req -subj ‘/CN=client’ -new -key /root/tls/pem/client-key.pem -out /root/tls/pem/client.csr

echo extendedKeyUsage = clientAuth > /tmp/extfile.cnf

openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in /root/tls/pem/client.csr -CA /root/tls/pem/ca.pem -CAkey /root/tls/pem/ca-key.pem -CAcreateserial -out /root/tls/pem/client-cert.pem -extfile /tmp/extfile.cnf

#============================================================================================

清理文件

rm -rf /root/tls/pem/ca-key.pem

rm -rf /root/tls/pem/{server,client}.csr

rm -rf /root/tls/pem/ca.srl

最终文件

ca.pem == CA机构证书

client-cert.pem == 客户端证书

client-key.pem == 客户私钥

server-cert.pem == 服务端证书

server-key.pem == 服务端私钥

最后

针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。

image

上述的面试题答案都整理成文档笔记。 也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)

image

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)

[外链图片转存中…(img-Qds0gkHs-1725840056178)]

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

2401_86716230
关注
专栏目录
Docker】使用SSL证书加密远程连接(附IDEA连接教程)
pcdd's blog
10-24 8549
如果只是自己的虚拟机做快速演示,比如idea连接docker,可以直接开启端口,无需加密,节省时间 公网环境严禁直接暴露端口,机器会被挖矿! vim /usr/lib/systemd/system/docker.service 改为 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2376 1.编写shell脚本,命名为docker_cert.sh #!/b
Idea携带证书连接远程docker
一半的博客
09-14 2916
说明:本文与《docker remote api一键TSL加密》具有一定的关联性,下文中引用到的内容都会被单独标注出来。 先决条件: docker开启了远程接口功能 $ vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd \ --tlsverify \ --tlscacert=/root/tls/pem/ca.pem \ --tlscert=/root/tls/pem
Docker】Idea 使用证书连接远程docker
qq_39158441的博客
06-07 953
Idea 使用证书连接远程docker
ssh命令——安全远程连接Linux服务器
2301_76223496的博客
04-27 634
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
打包docker镜像推送到远程服务器并部署到k8s
热门推荐
齐天小圣^O^ 的博客
11-02 2万+
前提条件: 1、docker服务器已开启远程访问,参考 《远程docker服务器携带证书连接》。 2、服务器上已经搭建好k8s集群,本文是k8s单点集群用于测试。 在之前的文章中我们已经通过idea的docker插件测试了远程docker服务器已经能够正常访问,虽然利用这个docker插件也可以完成docker镜像的打包及推送,但本文我们将换一种方式,使用maven的docker-maven-plugin插件完成docker镜像的打包,以及推送到远程docker服务器。 1、Dockerfile.
Docker开启远程安全访问(含脚本)
阳宗德的博客
07-27 833
开启Docker远程安全访问是为了增加Docker守护进程的安全性,并允许用户通过网络远程访问和管理Docker主机。,开启远程安全访问可以为用户提供方便的管理体验,但同时也需要注意保护Docker主机的安全,采取必要的安全防护措施。访问控制:设置访问权限和认证机制,限制只有授权的用户才能访问Docker主机,并使用强密码进行身份验证。监控和日志:定期检查Docker主机的访问和活动日志,及时发现异常行为和安全漏洞。因此,在开启Docker远程访问时,应该采取一些安全措施来保护Docker主机,
Docker镜像构建&优化及上传_docker 本地构建并上传服务器
2401_82645688的博客
06-19 719
ADDCOPYRUNEXPOSEEXPOSE 80ENVCMDENTRYPOINT或者使用ENTRYPOINTLABEL。
打包docker镜像,推送远程服务器,部署到k8s步骤
wozaichengduha的博客
04-26 2559
打包docker镜像 前提条件 1、docker服务器已开启远程访问,参考《远程docker服务器携带证书连接》。 2、服务器上已经搭建好k8s集群,本文是k8s单点集群用于测试。 在之前的文章中我们已经通过idea的docker插件测试了远程docker服务器已经能够正常访问,虽然利用这个docker插件也可以完成docker镜像的打包及推送,但本文我们将换一种方式,使用maven的docker-maven-plugin插件完成docker镜像的打包,以及推送到远程docker服务器。 Dock
Docker 开启远程安全访问
TOP丶Chen
04-24 1168
如果你的服务器是公网IP,并且开放了docker远程访问,如果没有进行保护是非常危险的,任何人都可以向你的docker中推送镜像、运行实例。我曾开放过阿里云服务器docker远程访问权限,在没有开启保护的状态下,几小时内就被植入了挖矿程序,导致CPU的占用率一直在100%,最终只能将服务器重置。将ca-key.pem、ca.pem、cert.pem、key.pem四个文件拷贝到要访问docker的客户端。接下来我们介绍一下如何利用CA证书,安全的开启Docker远程,通过TLS进行加密访问。
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1131
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
DockerDocker部署私有仓库的配置及应用
一个萌新的博客
07-25 1113
主要介绍registry和harbor的概念以及部署过程(仓库的创建、推送镜像、拉取镜像、镜像同步等)
Anaconda + tensorflow-gpu + docker + pycharm专业版 实现本地远程互联
cyy18702236763的博客
01-27 2904
Anaconda + tensorflow-gpu + docker + pycharm专业版 实现本地远程互联
Dockerdocker 命名空间(namespaces)
九师兄
01-28 1105
Docker 的出现一定是因为目前的后端在开发和运维阶段确实需要一种虚拟化技术解决开发环境和生产环境环境一致的问题,通过 Docker 我们可以将程序运行的环境也纳入到版本控制中,排除因为环境造成不同运行结果的可能。但是上述需求虽然推动了虚拟化技术的产生,但是如果没有合适的底层技术支撑,那么我们仍然得不到一个完美的产品。本文剩下的内容会介绍几种 Docker 使用的核心技术,如果我们了解它们的使用方法和原理,就能清楚 Docker 的实现原理。
dockerdocker常见命令
hiliang521的博客
09-30 329
[docker] docker常见命令
docker 常用命令
qq_27683317的博客
09-26 700
docker run --name javaweb -d -p 8090:8090 javaweb:1.0 #运行一个容器。sudo docker rm -f $(sudo docker ps -q) #删除所有容器(包括运行中的)sudo docker rm $(sudo docker ps -a -q) #删除所有未运行的容器。sudo docker rmi $(docker images -q) #删除所有镜像。docker logs -f -t --tail=100 es #查看最后n行日志。
docker简介、安装、基础知识
2301_82330629的博客
09-26 1510
Docker的出现使我们开发的软件可以“带环境安装”,即安装的时候,可以把原始环境一模一样的复制过来,在自己的机器上可以运行,在别人的机器上也可以运行。Docker镜像是分层的,而如果每次传输都使用全量文件(所以用ftp的方式并不适合),显然不经济,必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。解析:指定镜像作者信息,即镜像的Author属性。4.Docker是一个轻量级的容器,我们可以把环境交给Docker管理,当我们需要移植我们的产品的时候,就可以将环境整个的迁移到另一台主机上。
使用 Docker 构建 LLaMA-Factory 环境
最新发布
GDHBFTGGG的博客
10-01 869
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
Docker配置SSL证书实现远程安全连接
本文将介绍如何在Docker中开启SSL证书加密以确保远程链接的安全性。首先,我们将使用openssl工具来创建必要的证书和密钥。接着,配置Docker以支持TLS连接,最后验证加密链接是否正常工作。 1. 使用openssl制作证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值