docker服务配置安全证书

已于 2024-07-31 18:48:07 修改
阅读量5 收藏
点赞数
分类专栏: docker 文章标签: docker 安全 eureka
于 2024-07-31 18:47:26 首次发布
原文链接:https://www.cnblogs.com/guangdelw/p/17565051.html
版权

创建证书目录

mkdir -p /etc/docker/cert/
cd /etc/docker/cert/

生成 ca 秘钥

openssl genrsa -aes256 -passout pass:123456 -out ca-key.pem 4096
#选项参考如下
#openssl genrsa -help

生成 ca 证书

 openssl rand -writerand /root/.rnd
 openssl req -new -x509 -days 1000 -key ca-key.pem -passin pass:123456 -sha256 -subj "/CN=*" -out ca.pem

生成服务端私钥

openssl genrsa -out server-key.pem 4096

生成服务端证书请求

openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr

生成服务端证书

#设置允许访问的客户端ip,0.0.0.0允许任意ip访问。可限制访问ip
echo subjectAltName = DNS:*,IP:0.0.0.0,IP:127.0.0.1 >> extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf

openssl x509 -req -passin pass:123456 -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem  -CAcreateserial -out server-cert.pem -extfile extfile.cnf

生成客户端私钥

openssl genrsa -out client-key.pem 4096

生成客户端证书请求

openssl req -subj '/CN=client' -key client-key.pem -new -out client.csr

生成客户端证书

echo extendedKeyUsage = clientAuth > extfile-client.cnf

openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -passin pass:123456 -out client.pem -extfile extfile-client.cnf

修改 /etc/docker/daemon.json

vim /etc/docker/daemon.json
增加如下内容

{
  #...
  # 增加如下内容
  "tls": true,
  "tlscacert": "/etc/docker/cert/ca.pem",
  "tlscert": "/etc/docker/cert/server-cert.pem",
  "tlskey": "/etc/docker/cert/server-key.pem",
  "tlsverify": true
}

开放docker tcp端口

vim /lib/systemd/system/docker.service

#开放tcp端口
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

重启docker服务

systemctl daemon-reload 
systemctl restart docker

测试

docker -H 10.17.201.18:2375 --tls --tlscacert /home/hnidc/jzx/ca.pem --tlscert /home/hnidc/jzx/client.pem --tlskey /home/hnidc/jzx/client-key.pem ps
mumu2lili
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker启用TLS实现安全配置的步骤
09-29
同时,确保客户端Docker配置也开启TLS验证。 6. **测试连接** 确认Docker守护进程已成功启用TLS并可安全访问,可以尝试运行一个简单的Docker命令,如`docker info`。如果配置正确,命令应该能够正常执行,表明TLS...
docker部署rancher证书过期问题解决方案
04-24
例如,如果证书在2022年4月10日16:25:30过期,你可以将时间调整到2022年3月10日16:25:30,然后使用`systemctl start docker`或`docker restart <rancher_server_id>`命令重启Docker服务。 4. **备份证书** 在...
Docker安全配置
最新发布
weixin_73059729的博客
06-03 1391
虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
Docker】2、配置SSL证书远程访问Docker
Asurplus
05-29 602
配置SSL证书远程访问Docker
docker部署的nginx配置ssl证书https
qq_42553504的博客
04-18 1237
所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务
docker安装nginx并配置域名证书
qq_36649701的博客
06-25 363
docker安装nginx,配置ssl证书
docker安装nginx并配置ssl证书
LuoHuaX的博客
10-14 7568
docker安装nginx并配置ssl证书
Docker开启远程安全访问的图文教程详解
09-29
### 第二步:重新加载Docker配置并重启服务 执行以下命令,使改动生效并重启Docker服务: ```bash systemctl daemon-reload systemctl restart docker ``` ### 第三步:测试远程访问 现在,你可以尝试通过浏览器...
docker中的nginx配置https的方法步骤
09-30
Docker 容器中配置 Nginx 以支持 HTTPS 是一项关键任务,因为现代网络对安全性的需求日益增长。HTTPS 提供了加密通信,确保数据传输的安全性,防止中间人攻击。Let's Encrypt 提供了免费且自动化的 SSL/TLS 证书...
Nginx配置SSL自签名证书的方法
09-30
在网络安全领域,SSL(Secure Sockets Layer)证书是用于加密HTTP通信的重要工具,它通过创建一个安全通道来保护数据传输,防止中间人攻击。自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA...
elasticsearch证书配置文件包
07-31
在构建和管理Elasticsearch(ES)集群时,证书管理和正确配置文件的使用是确保集群安全、稳定运行的关键环节。本指南将深入探讨Elasticsearch的证书配置以及相关的配置文件,特别是在Docker环境下如何进行设置。 **...
一键远程连接docker脚本.zip
04-12
但是普通更改配置开启远程访问的方法并不安全,我们不能仅仅去配置远程访问就完事了,还要用安全证书进行配置才行。根据Docker官网文档给出的解决方法总结了这个生成Docker需要的CA证书的脚本,一键生成CA证书,当然...
MySQL 使用 SSL 连接配置详解
09-09
Docker环境下,配置过程类似,但你需要将SSL证书和私钥文件挂载到Docker容器中,并在Docker启动命令中指定相应的环境变量或卷映射。 通过以上步骤,你已经成功配置了MySQL服务器和客户端的SSL连接。这将增强你的...
docker-machine.7z
09-13
5. **安全配置**:Docker Machine会为新创建的Docker主机设置安全的默认配置,包括SSH密钥管理和证书颁发,以确保通信的安全性。 6. **版本控制**:版本号v.0.16.0意味着这个版本经过了多次迭代和优化,可能包含...
4. Docker私有仓库使用域名和限制登录1
08-04
4. 之后,需要运行Docker服务,使用docker run命令,并指定证书文件和秘钥文件的路径。 5. 最后,需要在Registry客户端将服务端的证书domain.crt复制到/etc/docker/certs.d目录下,命名文件为ca.crt,以便使用域名来...
docker-mail-server:用于托管邮件服务器的Docker映像
02-25
默认配置应该足够并且安全,可以运行您自己的邮件服务器。 docker-compose.yml示例: version: '3' services: maildb: image: eyedevelop/maildb container_name: maildb volumes: - "./maildb:/var/lib/...
群晖中docker开启ssh.pdf
09-13
通过这种方式,你可以在群晖NAS上的Docker容器中安全地启用SSH服务,便于管理和监控容器内的应用,而无需每次都登录到宿主机。不过,这种方法增加了安全风险,因此请确保采取适当的安全措施,如限制IP访问,使用强...
openSSL制作证书并在tomcat上配置
05-21
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
docker nginx配置https
03-16
Docker Nginx 配置 HTTPS 的步骤如下: 1. 生成 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成。 2. 将 SSL 证书和私钥文件放置在 Docker 容器中,可以使用 Dockerfile 中的 COPY 命令将文件复制到容器中。 3. 修改 Nginx 配置文件,添加 HTTPS 相关配置,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { # ... } } ``` 其中,`listen 443 ssl` 表示监听 443 端口,并启用 SSL;`ssl_certificate` 和 `ssl_certificate_key` 分别指定 SSL 证书和私钥文件的路径。 4. 构建 Docker 镜像并运行容器,可以使用以下命令: ``` docker build -t my-nginx . docker run -d -p 80:80 -p 443:443 my-nginx ``` 其中,`my-nginx` 是镜像名称,`.` 表示 Dockerfile 所在目录;`-p 80:80` 和 `-p 443:443` 分别表示将容器的 80 端口和 443 端口映射到主机的对应端口。 5. 访问 HTTPS 网站,可以使用浏览器访问 `https://example.com`,其中 `example.com` 是服务器的域名或 IP 地址。如果 SSL 证书配置正确,浏览器会显示安全连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值