Docker私有仓库搭建笔记(五)--配置HTTPS 弯路篇

最新推荐文章于 2024-09-11 18:45:24 发布
最新推荐文章于 2024-09-11 18:45:24 发布
阅读量3k 收藏 3
点赞数
分类专栏: Docker 文章标签: harbor docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengsh998/article/details/100107408
版权

为什么说是弯路篇,因为按文档来配置,一直启动不启来,然后不断的定位问题,查出原因。一度怀疑是harbor官方包有问题。

问题开始前先说下环境准备:

Centos 7.6:

harbor v1.8.2 版本。(前四章都用1.8.1)因怀 疑升到了 1.8.2 。

说下解压目录:本人解压在/home/hb下

为了配https 我选建一个证书存放目录: /home/hb/cert在里面放置了key和pem, 版本中启动时,用到的是crt格式的。但我只有key和pem.姑且就这个。

按官方配置说明步骤:

1. cd /home/hb/harbor  到 配置运行目录。

2. vi harbor.yml   后修改几个地方

hostname: hub.xxx.com    //自己对应的域名,没有话就用ip地址。

打开https, 

及设置证书和key的路径。

然后保存退出。

3.  执行 ./prepare   这个操作是大发师啊,一招就把所有配置都重新生成了。

    

[root@172-19-183-98 harbor]# ./prepare 
prepare base dir is set to /home/hb/harbor
Clearing the configuration file: /config/registry/config.yml
Clearing the configuration file: /config/registry/root.crt
Clearing the configuration file: /config/db/env
Clearing the configuration file: /config/core/app.conf
Clearing the configuration file: /config/core/env
Clearing the configuration file: /config/registryctl/config.yml
Clearing the configuration file: /config/registryctl/env
Clearing the configuration file: /config/log/logrotate.conf
Clearing the configuration file: /config/jobservice/config.yml
Clearing the configuration file: /config/jobservice/env
Clearing the configuration file: /config/cert/server.crt
Clearing the configuration file: /config/cert/server.key
Clearing the configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
loaded secret from file: /secret/keys/secretkey
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir

4.  执行 ./install.sh    这个就是安装运行了(从执行来看,真心觉得第3步没必要)。如果你这样设置能成功运行。那么真的恭喜,至少我在centos 上没有成功。

    

[root@172-19-183-98 harbor]# ./install.sh 

[Step 0]: checking installation environment ...

Note: docker version: 18.09.7

Note: docker-compose version: 1.24.1

[Step 1]: loading Harbor images ...
Loaded image: goharbor/prepare:v1.8.2
Loaded image: goharbor/registry-photon:v2.7.1-patch-2819-v1.8.2
Loaded image: goharbor/notary-signer-photon:v0.6.1-v1.8.2
Loaded image: goharbor/chartmuseum-photon:v0.9.0-v1.8.2
Loaded image: goharbor/harbor-log:v1.8.2
Loaded image: goharbor/harbor-jobservice:v1.8.2
Loaded image: goharbor/redis-photon:v1.8.2
Loaded image: goharbor/clair-photon:v2.0.8-v1.8.2
Loaded image: goharbor/harbor-portal:v1.8.2
Loaded image: goharbor/harbor-core:v1.8.2
Loaded image: goharbor/nginx-photon:v1.8.2
Loaded image: goharbor/notary-server-photon:v0.6.1-v1.8.2
Loaded image: goharbor/harbor-db:v1.8.2
Loaded image: goharbor/harbor-registryctl:v1.8.2
Loaded image: goharbor/harbor-migrator:v1.8.2


[Step 2]: preparing environment ...
prepare base dir is set to /home/hb/harbor
Clearing the configuration file: /config/registry/config.yml
Clearing the configuration file: /config/db/env
Clearing the configuration file: /config/core/app.conf
Clearing the configuration file: /config/core/env
Clearing the configuration file: /config/registryctl/config.yml
Clearing the configuration file: /config/registryctl/env
Clearing the configuration file: /config/log/logrotate.conf
Clearing the configuration file: /config/jobservice/config.yml
Clearing the configuration file: /config/jobservice/env
Clearing the configuration file: /config/cert/server.crt
Clearing the configuration file: /config/cert/server.key
Clearing the configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
loaded secret from file: /secret/keys/secretkey
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir


Note: stopping existing Harbor instance ...
Stopping nginx             ... done
Stopping harbor-portal     ... done
Stopping harbor-jobservice ... done
Stopping harbor-core       ... done
Stopping harbor-db         ... done
Stopping registryctl       ... done
Stopping registry          ... done
Stopping redis             ... done
Stopping harbor-log        ... done
Removing nginx             ... done
Removing harbor-portal     ... done
Removing harbor-jobservice ... done
Removing harbor-core       ... done
Removing harbor-db         ... done
Removing registryctl       ... done
Removing registry          ... done
Removing redis             ... done
Removing harbor-log        ... done
Removing network harbor_harbor


[Step 3]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating redis       ... done
Creating registryctl ... done
Creating harbor-db   ... done
Creating registry    ... done
Creating harbor-core ... done
Creating harbor-jobservice ... done
Creating harbor-portal     ... done
Creating nginx             ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://hub.xxx.com. 
For more details, please visit https://github.com/goharbor/harbor .

执行后从日志中显示是成功的。这个时候你看到提示https://hub.xxx.com成功了?真兴奋啊,马上把网址CP到浏览器上呗,结果,结果就是GG。啥也访问不了。好吧,排查问题开始。

很明显可以看到nginx 一直在重试。意思就是死活启不来呗。好,那nginx有什么问题,怎么样看日志呢?

仍然是在/home/hb/harbor目录下

iv docker-compose.yml

                         (图docker-compose.yml)

可以看到docker-compose中配置了日志依赖和挂裁的目录。为了看日志,我们先把最后那段logging:和依赖去除。

再次执行 docker-compose down -v 先全部停止,再docker-compose up -d.

然后执行

docker logs --tail=100 nginx    查看一下日志,发现:

2019/08/27 14:44:40 [emerg] 1#0: cannot load certificate "/etc/cert/server.crt": 
PEM_read_bio_X509_AUX() failed (SSL: error:25066067:DSO support 
routines:DLFCN_LOAD:could not load the shared library:filename(libz.so): libz.so: 
cannot open shared object file: No such file or directory error:25070067:DSO 
support routines:DSO_load:could not load the shared library error:0906D06C:PEM 
routines:PEM_read_bio:no start line)

nginx: [emerg] cannot load certificate "/etc/cert/server.crt": 
PEM_read_bio_X509_AUX() failed (SSL: error:25066067:DSO support 
routines:DLFCN_LOAD:could not load the shared library:filename(libz.so): libz.so: 
cannot open shared object file: No such file or directory error:25070067:DSO 
support routines:DSO_load:could not load the shared library error:0906D06C:PEM 
routines:PEM_read_bio:no start line)

可以看到,哎呀,路径找不到这个证书。好吧,看下这个是在那里配置的。

见前面的(图docker-compose.yml)可以看到volumes 中有指定source 和target,可以看到,我们的source配置的就是/home/hb/harbor中的harbor.yml中的证书路径。因为我没有crt文件,难道是这个原因生,好,手动改下。把crt改成pem.

    volumes:
      - ./common/config/nginx:/etc/nginx:z
      - type: bind
        source: /home/hb/cert
        target: /etc/cert/server.key
      - type: bind
        source: /home/hb/cert
        target: /etc/cert/server.pem

 这里只是改了docker run的,还要改nginx.conf,那这个 又在什么地方?看到./common/config/nginx么,说明应该是在harbor下的common下的,好,找到nginx.conf修改一下。

[root@172-19-183-98 harbor]# vi common/config/nginx/nginx.conf 

...
  server {
    listen 443 ssl;
#    server_name harbordomain.com;
    server_tokens off;
    # SSL
    ssl_certificate /etc/cert/server.pem; #改为pem,原来是crt的,因为我没有,所以用pem
    ssl_certificate_key /etc/cert/server.key;

....

修改完成后,执行docker-compose up -d

好像是正常?

nginx: [emerg] cannot load certificate "/etc/cert/server.pem": 
PEM_read_bio_X509_AUX() failed (SSL: error:25066067:DSO support 
routines:DLFCN_LOAD:could not load the shared library:filename(libz.so): libz.so: 
cannot open shared object file: No such file or directory error:25070067:DSO 
support routines:DSO_load:could not load the shared library error:0906D06C:PEM 
routines:PEM_read_bio:no start line)

查看好像还是一样。仍是找不到证书问题。

那好吧,出大招。修改:docker-compose.yml中的proxy节

...
proxy:
    image: goharbor/nginx-photon:v1.8.2
    container_name: nginx
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
      - NET_BIND_SERVICE
    volumes:
      - ./common/config/nginx:/etc/nginx:z
      - ./common/config/cert:/etc/nginx/cert
    networks:
      - harbor
    dns_search: .
    ports:
      - 80:80
      - 443:443
    depends_on:
      - postgresql
      - registry
      - core
      - portal
...

主要就是改了volumes增加了证书目录的挂载路径,把证书.key和.pem考到common/config/cert 的目录下。然后再修改一次nginx.conf中的证书目录

...
  server {
    listen 443 ssl;
#    server_name harbordomain.com;
    server_tokens off;
    # SSL
    # 因为挂载的是./common/config/cert,所以实际上这个/etc/nginx/cert访问的就是实际路径
    # ./common/config/cert中的文件。
    ssl_certificate /etc/nginx/cert/server.pem;
    ssl_certificate_key /etc/nginx/cert/server.key;
...

先执行docker-compose down -v

再次 docker-compose up -d

再后docker ps

然后在浏览器中进行访问https://hub.xxx.com

可以看到,能正常打开网页了。但好像使用上还有点问题吧。

不知是不是https的原因造成的浏览器访问有问题。

 

查到原因了,因为重新执行docker-compose down -v后,./common/config/cert中的server.key和server.pem被重置为0kb导至证书失效了。重新把这个证书copy一下,就好了。

Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 2979
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
PEM routines:PEM_read_bio:no start line
热门推荐
xiejunna的博客
05-03 5万+
在放置证书后,运行nodejs抛异常:PEM routines:PEM_read_bio:no start line。 这是因为证书文件放置不正确导致的。我这里是放置了一个ssl key certificate和一个ssl certificate。并且是crt格式转换成pem格式的,转了之后就抛这个no start line异常了。是证书文件没配置正确导致的,下面是正确的证书格式开头和结尾,打开检
nginx PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:
最新发布
handsome1234的专栏
09-11 578
是 nginx 的证书和 证书key文件顺序写反了,
在window中nginx安装腾讯云ssl报错nginx: [emerg] cannot load certificate
qq_41525746的博客
10-29 3万+
配置window下的niginx的时候出现了 nginx: [emerg] cannot load certificate "C:/ssl/1_flyrun.work_bundle.crt": BIO_ne w_file() failed (SSL: error:02001003:system library:fopen:No such process:fopen( 'C:/ssl/1_flyrun.work_bundle.crt','r') error:2006D080:BIO routines:B
nginx: [emerg] cannot load certificate SSL: error:0200100D:system library:fopen:Permission denied:fo
星之空
04-11 3万+
换了SSL Cert之后,Nginx无法启动,发生如下错误。 nginx: [emerg] cannot load certificate “/etc/nginx/ssl/test.crt”: BIO_new_file() failed (SSL: error:0200100D:system library:fopen:Permission denied:fopen(’/etc/nginx/ss...
openssl导致unicloud本地云函数运行报错的解决思路
分享工作学习中的知识;不限于技术java、nodejs,同时也包括项目管理、产品管理等内容
04-10 1450
项目场景: 最近在用hbuilder和unicloud做一个项目,之前一直运行很正常 问题描述 突然本地云函数调用失败了,但是远程云函数还是可以,总归是不能断点调试,每次都要上传更新函数也麻烦,具体项目启动报错如下 22:07:49.491 [本地调试]"ERR_OSSL_DSO_COULD_NOT_LOAD_THE_SHARED_LIBRARY: errCode: ERR_OSSL_DSO_COULD_NOT_LOAD_THE_SHARED_LIBRARY | errMsg: error:2507806
Nginx 配置 HTTPS
霓虹深处
10-08 4872
1.首先查看nginx是否安装http_ssl_module模块。 nginx -V 如果出现configurearguments:--with-http_ssl_module说明安装了。如果没有则看我之前博客地址如何安装nginxyum安装最新稳定版本nginx 2.ssl 证书部署 这里使用的是阿里云的免费证书,期限为1年,申请地址. 下载申请好的 ssl 证书文件压缩...
详解docker私有仓库搭建与使用实战
09-29
主要介绍了详解docker私有仓库搭建与使用实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置证书报错nginx: [emerg] cannot load certificate “../software/nginx/zhifu.pem“: BIO_new_file() fail
weixin_52998454的博客
02-17 1万+
Nginx配置证书报错nginx: [emerg] cannot load certificate "../software/nginx/zhifu.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('../software/nginx/zhifu.pem','r') error:2006D080:BIO routines:BIO_new_file:no
nginx配置证书后无法加载文件: 06C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY)
weixin_43557605的博客
09-03 1万+
问题描述:nginx配置文件里配置ssl证书 证书文件的权限也是对的 但是reload的时候 报错如下 nginx: [emerg] cannot load certificate key "/etc/nginx/path2/zhengshu.key": PEM_read_bio_PrivateKey() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: ANY PRIVATE KEY) 问题分析:报错是说
支付宝 PEM routines:PEM_read_bio:no start line
solocao的专栏
09-06 1万+
今天在做支付宝开发,将密钥赋给变量,然在在签名的时候就直接报错,PEM routines:PEM_read_bio:no start line。 Error: error:0906D06C:PEM routines:PEM_read_bio:no start line at Sign.sign (internal/crypto/sig.js:85:26) at signWit...
Docker》阿里云服务器docker部署nginx并配置https踩坑记录(完整)
Oliver尹的博客
12-11 4002
今天在为阿里云服务器续期的时候发现原来阿里云上面也可以申请免费的ssl证书,而博主平时玩耍的域名一直是http的方式访问的,于是,很自然的想搞一个证书,将http改为https;才有了本文这踩坑记录,耐心看完,你也许有所收获;
Nginx 配置SSL 证书 cannot load certificate No such file or directory
zzxwx的博客
11-21 2万+
生产环境下Docker用Nginx安装启动配置SSL证书时候 一直报错找不到证书文件 明明我的路径下有这个文件啊,怎么就没有 需要注意的两个点: 1.docker 启动添加配置 证书文件路径 我的如下图所示: -v /usr/local/software/nginx/cert:/usr/local/software/nginx/cert 你们在自己的启动命令上 加上对应的自...
docker nginx配置阿里云ssl证书无法启动
weixin_42857718的博客
05-31 1503
根本原因nginx配置的ssl证书地址不正确,但明明证书就是在这个目录下放着的,最后发下是由于我的nginx使用docker容器化,用docker容器启动的nginx挂载在docker内部的地址和外部的是不一样的,后面把ssl证书路径改为docker内部的路径后成功启动。
docker-compose安装nginx配置hppts 报错
jiulang9的博客
01-17 921
docker-compose安装nginx配置hppts 报错
Nginx配置SSL证书出现PEM_read_bio_PrivateKey() failed错误
rocky的编程随记
07-12 1590
key文件是从GoDaddy保存下来的txt文件,后续经过人工修改为key文件,第一时间猜测是不是内容少了“PRIVATE KEY”字样的开头。经过核对后,文件内容无误,继而猜测文件编码的问题。用vscode打开,发现是UTF-8 with Bom编码,修改成UTF-8编码后,问题解决。
阿里云的nginx 配置https遇见的问题总结!
weixin_38391672的博客
07-30 9943
1、the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/default.conf: 开启https的方式不对,nginx版本升级后有修改 listen 443 sslon 改成 listen 443 ssl;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边缘998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值