在Nexus3搭建Docker镜像服务器时,需要HTTPS与Nexus3通讯,因此创建自签名的证书,创建方法参考了Nexus官网。
平台:windows 7 64位
私服:Nexus 3.22.0-02
工具:keytool + openssl + PowerShell core 7
步骤如下:
1、修改host文件,建立用于Nexus镜像的域名到IP地址的解析
192.168.*.* local.nexus.com
星号*用实际IP地址替换。Docker所在局域网内的IP地址
2、创建.ps1文件(PowerShell文件)并输入如下命令
$NEXUS_DOMAIN='local.nexus.com';
$NEXUS_IP_ADDRESS='192.168.*.*';
$PASSWORD='Nexus123';
星号*用实际IP地址替换。
3、keytool工具
keytool是Java JDK自带的工具,本文使用的JDK8。
在上一步骤创建的.ps1文件追加如下内容:
keytool -genkeypair -keystore keystore.jks -storepass $PASSWORD -keypass $PASSWORD -alias $NEXUS_DOMAIN -keyalg RSA -keysize 2048 -validity 5000 -dname "CN=*.$NEXUS_DOMAIN, OU=Nexus, O=Nexus, L=Beijing, ST=Beijing, C=CN" -ext "SAN=DNS:$NEXUS_DOMAIN,IP:$NEXUS_I