Harbor不附带任何的证书,默认使用http来对registry的请求做服务。所以,Harbor配置起来十分简单,但是呢,在生产环境中,还是推荐使用安全的方式。Harbor使用了一个nginx做逆向代理,可以对其配置以启用https。
获取证书 ##
假定运行有Harbor的服务器对应的域名为reg.yourdomain.com. 首先应该从CA获取证书,即一个.crt文件,一个.key文件。
在测试和开放环境中可以使用自签名的证书取代从CA那里获取证书。下面命令产生自己的证书:
centos下,要更改
/etc/pki/tls/openssl.cnf
的CA_default部分,如下:[ CA_default ] dir = ./demoCA
创建自己的CA证书:
openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout ca.key \ -x509 -days 365 -out ca.crt
生成证书签名请求:
如果使用域名,比