1.简介和感想:
该博客目的是在服务器端docker生成并开启Tls证书加密连接,并使用本地idea测试远程安全连接,使用shell脚本,简单方便快速。
那么为什么要开启tls证书加密连接呢?国内的大部分教程就是直接在docker内开启远程连接,即直接修改docker.service配置文件,将docker 2375 端口直接暴露在外,局域网还好,如果是直接接入公网相当于服务器在互联网上裸奔,别问我怎么知道的(服务器被黑去挖矿,血淋淋的教训),所以docker建立tls证书安全连接是很有必要的。
参考资料:
docker如何创建tls安全连接?_哔哩哔哩_bilibili
Protect the Docker daemon socket
docker+idea+TLS:docker开启TLS保护的安全远程连接,idea远程连接docker_idea docker 秘钥_渝涅的博客-CSDN博客
博主本机环境:windows 11 ,idea 2021.3.2
博主服务器(阿里云)环境:Ubuntu 22.04 64位,Docker version 23.0.1 用户权限为root
2.步骤:
docker建立安全连接连接idea步骤分为三个部分:
1.创建ssl安全证书
2.修改docker配置
3.idea测试连接
下面将依次展开叙述:
2.1创建 ssl 安全证书
先提供一段脚本,其中5~12行需要填入相关信息,29,30行需要选择是用DNS域名访问还是ip连接,这里我选择的是ip连接,脚本如下:
#!/bin/bash
set -e
# 配置相关信息
# SERVER 有ip就填写ip,有DNS域名就填写域名,
SERVER="填写ip或域名"
PA