harbor https配置

已于 2024-10-05 21:10:02 修改
阅读量439 收藏
点赞数 2
文章标签: https linux
于 2024-10-05 21:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houduanq/article/details/142718557
版权

安装docker compose

curl  -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install docker-compose
docker-compose version

生成自建CA证书

生成CA私钥:

openssl genrsa -out /path/ca/ca.key 4096

生成ca的自签名证书:

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ljbb.com" \
 -key /path/ca/ca.key \
 -out /path/ca/ca.crt

ls -al :

ca.key
ca.crt

生成harbor服务器的证书文件

生成harbor主机的私钥:

openssl genrsa -out /path/server/harbor.ljbb.com.key 4096

生成harbor主机的证书:

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.ljbb.com" \
    -key /path/server/harbor.ljbb.com.key \
    -out /path/server/harbor.ljbb.com.csr

生成x509 v3扩展文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=ljbb.com
EOF

使用"v3.ext"给harbor主机签发证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca/ca.crt -CAkey /path/ca/ca.key -CAcreateserial \
    -in /pathserver/harbor.ljbb.com.csr \
    -out /pathserver/harbor.ljbb.com.crt

将crt文件转换为cert客户端证书文件

openssl x509 -inform PEM -in /path/server/harbor.ljbb.com.crt -out server/harbor.oldboyedu.com.cert

准备docker客户端证书

cp /path/server/harbor.ljbb.com.{cert,key} /path/client/
cp /path/ca/ca.crt /path/client/
# 查看客户端证书
ll client/
-rw-r--r-- 1 root root 2033 Apr 12 10:09 ca.crt
-rw-r--r-- 1 root root 2122 Apr 12 10:09 harbor.ljbb.com.cert
-rw-r--r-- 1 root root 3247 Apr 12 10:09 harbor.ljbb.com.key

安装harbor

修改配置文件

echo alias yy=\'egrep -v \"\^.*#\|\^\$\"\'  >> /root/.bashrc
source /root/.bashrc
pwd
/ljbb/soft/harbor
yy harbor.yml
# 修改如下内容

hostname: harbor.ljbb.com
https:
  port: 443
  certificate: /path/server/harbor.ljbb.com.crt
  private_key: /path/server/harbor.ljbb.com.key
harbor_admin_password: 1

安装harbor服务

./install.sh

浏览器访问

浏览器访问:
harbor.ljbb.com

客户端访问

mkdir -p /etc/docker/certs.d/harbor.ljbb.com
ll /etc/docker/certs.d/harbor.ljbb.com
/path/client/ca.crt
/path/client/harbor.ljbb.com.cert
/path/client/harbor.ljbb.com.key

docker login -u admin -p 1 harbor.ljbb.com
垃圾宝宝
关注
使用HTTPS访问配置Harbor
PixelDyno的博客
09-08 131
默认情况下,Harbor使用HTTP协议进行访问,但是在生产环境中,使用HTTPS来加密通信是非常重要的。本文将指导您如何配置Harbor,以便使用HTTPS协议进行访问。配置文件后,您可以使用Harbor提供的Docker Compose文件进行部署。请记住,为了获得更高的安全性,请使用由受信任的证书颁发机构颁发的SSL证书。您可以使用自签名证书或从受信任的证书颁发机构(CA)获取证书。完成上述步骤后,您可以尝试使用HTTPS访问您的Harbor实例。这将启动Harbor,并将您的配置更改应用到部署中。
【Kubernetes系列】Harbor配置HTTPS访问
邓邓子的博客
06-17 459
mkdir -p /opt/certs 三、查看证书 四、配置 Harbor 五、启用 执行以下命令: 六、验证 输入 https://192.168.1.48 访问。
harbor配置https访问
wenbo885的博客
11-04 2083
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
Harbor配置https
zlyGOGOGO的博客
08-10 1249
harbor是不附带任何证书的,因此默认情况下使用http来进行访问 K8S在使用harbor作为私有仓库时或生产环境下强烈建议使用https 生成证书 生产环境下,需要从CA获取证书,测试或者开发可以使用OpenSSL自己生成证书 生成私钥 # 创建证书的存储目录 mkdir /home/ssl cd /home/ssl openssl genrsa -out ca.key 4096 生成证书 openssl req -x509 -new -nodes -sha512 -days 36
配置HarborHTTPS 访问
琦彦
11-12 6392
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
harbor配置https
比你牛逼的人比你更努力!
01-25 815
harbor配置https
Harbor配置HTTPS访问
最新发布
qq_37193972的博客
08-16 657
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbor和docker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。
Harbor安装与配置Https(包教包会)
Null的博客
03-08 6263
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
harbor配置oss1
08-08
* `harbor.cfg`:全局配置文件,主要包含了一些常用设置,如是否开启 HTTPS 等。 * `install.sh`:安装脚本。 * `prepare`:一个 Python 写的预处理脚本,主要用于初始化一些 `harbor.cfg` 的相关设置。 * `docker-...
Harbor私有仓库部署与配置-https
lldhsds的专栏
06-27 1432
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署。
配置harborhttps
weixin_42709585的博客
02-25 276
配置harborhttps 为什么要配置https? 因为后续你将镜像打包好放入到harbor仓库中,若是生产环境的镜像,会包含很多隐私的配置文件(db,redis等),需要用到https进行加密 参考文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 下载:https://github.com/goharbor/harbor/releases 下载:docker-composehttps://docs
Harbor 配置 Https
一直被模仿,从未被超越
03-11 503
mkdir -p /data/cert && cd /data/cert 一、生成证书颁发机构证书 1、生成 CA 证书私钥 openssl genrsa -out ca.key 4096 2、生成 CA 证书 # 调整 -subj 选项中的值以反映您的组织 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal..
harbor安装并配置https
热门推荐
IT
07-22 1万+
Harbor 是一个VMware公司开源的镜像仓库,它使用策略和基于角色的访问控制来保护工件,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理工件。Habor在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
Harbor安装+配置https访问
heartring的博客
06-26 907
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
harborhttps部署操作
liuze的博客
07-02 591
harborhttps部署操作
Harbor 配置 HTTPS
NRGAGA的专栏
02-28 975
网上搜了各种文章,都是复制粘贴文,一堆垃圾,艹。卡了我两天时间,做梦都在想这个问题。 直到搜到这个视频:~~~~【太感谢了!】 https://www.bilibili.com/video/av78680852?from=search&seid=7453365095864101582 视频里操作流程是按照下面的官方文档走的: https://github.com/goharbor/...
Harbor安装与Https配置
weixin_33881140的博客
08-28 508
Harbor简介:Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 Harbor下载:国外...
Harbor配置https访问
QianLiStudent的博客
10-27 2509
前言 Harbor内部默认是http方式进行通讯的,如果要配置https就需要用到证书。Harbor支持用三方签发证书,也支持使用自签发证书。 Linux openssl签发证书:https://blog.csdn.net/QianLiStudent/article/details/109291424 步骤 1、拿到应用证书和对应的私钥: 2、修改harbor.yml配置: tip:在修改配置之前,先确Harbor组成保容器全部停止,否则后续操作会报错; 3、执行prepare重新生成一遍配置; 4、启
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将证书文件命名为`server.crt`,将私钥文件命名为`server.key`,并将它们放在 Harbor 安装目录的`/data/cert`目录下。 3.创建harbor.cfg文件 在 Harbor 安装目录的`/etc`目录下创建一个名为`harbor.cfg`的文件。在该文件中,您需要设置以下两个参数: ``` # 配置HTTPS ui_url_protocol = https # 配置SSL证书路径 ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key ``` 4.重新启动Harbor服务 使用以下命令重新启动 Harbor 服务: ``` sudo docker-compose down -v sudo docker-compose up -d ``` 此时,您的 Harbor 实例应已配置为使用 HTTPS。您可以使用浏览器访问`https://<harbor-domain>`检查是否配置成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值