1. 生成tls证书
将gen_tls_certs.sh 文件放到服务器/etc/docker目录里
执行
sh gen_tls_certs.sh 你的域名或ip地址 密码123456
生成的秘钥证书在tls目录里
#!/bin/bash
echo "执行示例: sh gen_tls_certs.sh www.baidu.com 123456"
echo
echo
#服务器域名或地址
SERVER=$1
#密码
PASSWORD=$2
#下面描述信息可改可不该
COUNTRY="CN"
STATE="北京"
CITY="北京"
ORGANIZATION="北京"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="123456@qq.com"
echo "开始生成文件..............."
mkdir tls/
cd `pwd`/tls
#生成ca私钥 + ca证书
openssl genrsa -aes256 -passout pass:$PASSWORD -out ca-key.pem 2048
openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"
#生成server私钥 + server证书请求