使用Docker轻松生成SSL证书和htpasswd文件

最新推荐文章于 2023-03-31 11:56:39 发布
最新推荐文章于 2023-03-31 11:56:39 发布
阅读量668 收藏
点赞数 1
文章标签: docker https nginx openssl ssl

因此,您没有在笔记本电脑上安装OpenSSL或apache2-utils,但是您已经安装了Docker,并且想生成SSL(自签名或不自签名)证书和htpasswd文件进行基本身份验证?
遵循那些简单的步骤!

从Docker容器生成SSL证书

从Digital Ocean的这篇不错的文章(如何在Ubuntu 12.04的nginx上创建SSL证书)中收集了这些步骤并对其进行了修改以在容器中运行所有命令。

您会注意到使用了一个将当前目录装入容器/ work目录的卷(默认情况下该卷为读写):

  1. 首先,我们生成一个私钥: 
    docker run -v $PWD:/work -it nginx openssl genrsa -des3 -out /work/server.key.protected 2048
  2. 然后,我们生成一个证书签名请求: 
    docker run -v $PWD:/work -it nginx openssl req -new -key /work/server.key.protected -out /work/server.csr
  3. 之后,我们生成一个无密码的密钥,供与Web服务器一起使用: 
    docker run -v $PWD:/work -it nginx openssl rsa -in /work/server.key.protected -out /work/server.key
  4. 最后,我们对证书进行签名(因为我们需要自签名证书) 
    docker run -v $PWD:/work -it nginx openssl x509 -req -days 365 -in /work/server.csr -signkey /work/server.key -out /work/server.crt

现在查看您当前的文件夹,您应该看到: 

server.crt server.csr server.key server.key.protected

通常,密钥和crt文件足以使用nginx或apache2提供HTTPS内容

从Docker容器生成htpasswd文件

htpasswd文件用于Nginx和Apache2中的基本身份验证。

通常,您会在Linux主机上安装apache2-utils以使用名为htpasswd的工具,但是实际上,openssl也可以生成这些文件,如Nginx FAQ中所述。

好了,在这种情况下,除非您依靠容器来创建htpasswd,否则仍然需要安装openssl(或apache2-utils): 

docker run -it nginx printf "John:$(openssl passwd -crypt V3Ry)\n" >> .htpasswd

而已 ! 这次无需使用卷,因为我们只是将命令的输出通过管道传输到主机上托管的文件。

您可以使用cat查看其内容: 

cat .htpasswd
John:yJpIVR3CZL9tU

因此,下次您安装用于执行任务的工具时,请问自己Docker映像是否已经为您提供了该映像,而不是用将只使用一次的软件来污染笔记本电脑系统!

翻译自: https://www.javacodegeeks.com/2015/08/easily-generate-ssl-certificates-and-htpasswd-files-with-docker.html

danpob13624
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建docker registry (htpasswd 认证)
diejigu8268的博客
10-10 1339
1,拉取docker registry 镜像 docker pull registry 2,创建证书存放目录 mkdir -p /home/registry 3,生成CA证书Edit your /etc/ssl/openssl.cnf on the logstash host - add subjectAltName = IP:10.1.10.1 in...
创建docker私有仓库 使用YAML、htpasswd
大白的专栏
07-08 1817
创建docker私有仓库 在一台Centos7机器上搭建docker私有仓库,TLS证书使用自签名证书(官方不推荐使用自签名证书docker私有仓库实际上是一个docker镜像,镜像名称为registry 一、准备工作 假设已经安装好dockerDocker version 1.13.1, build 774336d/1.13.1),并且docker dae...
带你深入了解nginx基本登录认证:使用openssl生成密码
墨抒颖
09-08 886
openssl passwd 手动生成密码 引言:在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。 选项说明: -crypt:UNIX标准加密算法,此为默认算法。如果加盐(-salt)算密码,只取盐的前2位,2位后面的所有字符都忽略。 -1(数字):基于MD5的算法代号。 -apr1(数字):apache中
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
nginx配置用户认证htpasswd
念舒C.ying
03-31 778
系统环境:用docker 20.10.9部署的nginx。htpasswd 是开源 http服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件...
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
02-03
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
docker部署rancher证书过期问题解决方案
04-24
Rancher在Docker容器中运行时,会自动生成一个有效期为一年的SSL证书。当这个证书过期后,所有依赖于该证书的HTTPS通信,包括Kubernetes集群内部的服务,都会受到证书过期的影响,从而无法正常工作。 **异常信息** ...
群晖docker给showdoc添加ssl证书
03-28
showdoc
群晖安装docker版nextcloud,onlyoffice(自签https),实现在线编辑
baby52100的博客
10-01 1万+
群晖安装docker版nextcloud,onlyoffice(自签https),实现在线编辑
只有 3MB 的自签名证书制作 Docker 工具镜像:Certs Maker
为了不折腾而去折腾的那些事
10-22 488
本篇文章介绍一个小巧的 SSL 证书生成工具,考虑到跨平台运行,我将它构建成了 Docker 工具镜像,镜像尺寸只有 3MB 左右,还没有一张手机拍出来的照片大,应该算比较轻量了。 你可以使用它简单快速的生成包含多个域名的自签名证书,用在生产或者开发环境中。
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3076
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
docker代理设置ssl证书_家用主机 篇六:群晖Docker配置SSL证书实现https安全访问
weixin_39772352的博客
12-21 1480
家用主机 篇六:群晖Docker配置SSL证书实现https安全访问2020-05-10 14:18:1419点赞183收藏28评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文中展现配置单!每个小组均有精美礼...
创建带用户认证的docker私有仓库与管理
JineD的博客
05-28 8139
下载registry 镜像 registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。 docker pull registry cd /opt/ 创建一个auth 权限目录 mkdir auth 利用htpasswd将密码加密保存 docker run --entrypoint htpasswd registry:2 -Bbn liaochao 123456 > auth/htpasswd 完成后检查是否有加密过后的密码 [roo.
配置带用户权限的docker registry v2
sunshingheavy的专栏
01-06 5968
v1版本的docker registry用nginx配置,v2版本的用nginx有些问题,客户端总是会请求到v1/下面去, 以下从 http://blog.csdn.net/felix_yujing/article/details/51564739  转过来的,亲测可用。 配置带用户权限的registry 到上面为止,registry已经可以使用了。如果想要控制registry的使用权限,使
手把手教你搭建Docker Registry私服
weixin_34005042的博客
05-31 1026
版权声明: 本文为博主原创文章,未经博主允许不得转载。关注公众号技术汇(ID: jishuhui_2015) 可联系到作者。 〇、前言 Build, Ship and Run any App, Anywhere 关于Docker更多的概念将不在本文赘述了,作为虚拟化市场的一颗冉冉升起的新星,Docker得到了越来越多企业的青睐,越来越多的开发者决定拥入Docker的怀抱。 “集装箱”是Do...
Docker私有仓库增加用户与密码
idu的博客
07-05 2255
docker私有仓库增加用户密码
docker生成ssl证书
最新发布
04-15
关于docker生成ssl证书,我可以为您提供以下信息:docker可以通过使用openssl生成ssl证书。您可以使用以下命令创建自签名的ssl证书: ``` openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 其中,domain.key是您的私钥文件名,domain.crt是您的证书文件名。您需要将这两个文件放置在容器内的适当位置,并在容器的配置中指定它们的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值