配置 HTTPS 访问 Harbor

最新推荐文章于 2024-01-02 18:20:19 发布
最新推荐文章于 2024-01-02 18:20:19 发布
阅读量134 收藏
点赞数
分类专栏: docker 文章标签: https docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jialiu111111/article/details/119644507
版权
本文详细介绍了如何配置Harbor以支持HTTPS访问。首先,需要停止并删除现有Harbor实例,然后生成CA证书私钥和证书。接着,为Harbor服务器生成证书签名请求(CSR)和x509v3扩展文件,并使用它们创建服务器证书。最后,将证书文件提供给Harbor和Docker,并更新`harbor.yml`配置。重新启动Docker和Harbor,完成HTTPS配置。
摘要由CSDN通过智能技术生成

Harbor docs | Configure HTTPS Access to Harbor 官网参考地址

如果 Harbor 正在运行,请停止并删除现有实例。

您的图像数据保留在文件系统中,因此不会丢失任何数据。

生成 CA 证书私钥。

openssl genrsa -out ca.key 4096

生成 CA 证书。

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

生成服务器证书

证书通常包含一个.crt文件和一个.key文件,例如,yourdomain.com.crtyourdomain.com.key.

生成私钥。

openssl genrsa -out yourdomain.com.key 4096

生成证书签名请求 (CSR)。

调整-subj选项中的值以反映您的组织。如果使用 FQDN 连接 Harbor 主机,则必须将其指定为公用名 ( CN) 属性并在密钥和 CSR 文件名中使用它。

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

 生成 x509 v3 扩展文件。

无论您是使用 FQDN 还是 IP 地址连接到您的 Harbor 主机,您都必须创建此文件,以便为您的 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。替换DNS条目以反映您的域。

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain.com
DNS.3=yourdomain.com
EOF

如果是ip访问

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.1.182
EOF

使用该v3.ext文件为您的 Harbor 主机生成证书。

yourdomain.comCRS 和 CRT 文件名中的 替换为 Harbor 主机名。

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

向 Harbor 和 Docker 提供证书

生成后ca.crtyourdomain.com.crtyourdomain.com.key文件,必须将它们提供给港口和码头工人,和重新配置港使用它们。

  1. 将服务器证书和密钥复制到 Harbor 主机上的 certficates 文件夹中。 

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/

 转换yourdomain.com.crtyourdomain.com.cert,供 Docker 使用。

Docker 守护进程将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书。

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。您必须先创建适当的文件夹。

cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

如果将默认nginx端口443 映射到其他端口,请创建文件夹/etc/docker/certs.d/yourdomain.com:port/etc/docker/certs.d/harbor_IP:port

证书的目录结构

/etc/docker/certs.d/
└── harbor.od.com
    ├── ca.crt
    ├── harbor.od.com.cert
    └── harbor.od.com.key

systemctl restart docker

部署或重新配置Harbor

harbor.yml

hostname: yourdomain.com
http:
 port: 80
https:
  port: 443
  certificate: /data/cert/yourdomain.com.crt 
  private_key: /data/cert/yourdomain.com.key
external_url: https://yourdomain.com
harbor_admin_password: Harbor12345
database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 100
data_volume: /data/harbor
clair:
  updaters_interval: 12
jobservice:
  max_job_workers: 10
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /data/harbor/logs
_version: 1.10.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - clair


./prepare

如果 Harbor 正在运行,请停止并删除现有实例。

您的图像数据保留在文件系统中,因此不会丢失任何数据。

docker-compose down -v
docker-compose up -d

 #.install.sh

docker login yourdomain.com

配置的第三方付费证书方法

  certificate: /data/cert/harbor.xxxxxxxx.com.pem
  private_key: /data/cert/harbor.xxxxxxxx.com.key

注意:pem格式不需要转为crt格式,要不然nginx会起不来

l386913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Kubernetes系列】Harbor配置HTTPS访问
邓邓子的博客
06-17 412
mkdir -p /opt/certs 三、查看证书 四、配置 Harbor 五、启用 执行以下命令: 六、验证 输入 https://192.168.1.48 访问
Harbor安装与配置Https(包教包会)
Null的博客
03-08 5968
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 715
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
Shell——harbor证书生成(https)
北城半夏
05-02 1070
文章目录脚本简介脚本注解修改方式问题记录443端口被占用后登录私有仓库时出错执行方式脚本内容 脚本简介 基于运维统一脚本中,4、实用shell脚本下的1) 实用shell脚本选项harbor证书生成脚本 系统版本Centos7 脚本注解 该脚本为生成harbor的自签证的证书,给harbor去使用 把该脚本复制到部署harbor的服务器上,修改完成配置后,执行脚本即可 执行脚本结束后,所需的证书存放在脚本所在目录下的ssl harbor使用的证书:cd ssl/data/目录下 docker客户端使用
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 846
使用openssl为harbor制作证书
harbor仓库常用命令
emmmmmaoni的博客
09-19 421
harbor学习
harbor配置https访问
wenbo885的博客
11-04 1988
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,dockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
Centos安装harbor配置https访问
u012795439的博客
08-29 560
Centos安装harbor配置https访问
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书(证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
harbor的日常管理
weixin_30538029的博客
06-16 195
有情提示:docker-compose需要在 docker-compose.yml 存放的目录下执行。 1、Stopping Harbor: #docker-compose stop Stopping nginx ... done Stopping harbor-jobservice ... done Stopping harbor-ui ... done Stopping harbor...
docker&harbor中的常用命令
Edidaughter的博客
03-24 3417
docker ps docker start ` docker ps -a | grep harbor | awk '{print $1}'` 重启harbor相关服务
harbor https自签名证书生成及配置(helm方式安装harbor
学亮编程手记
03-21 691
【代码】harbor https自签名证书生成及配置(helm方式安装harbor
docker已证书方式访问harbor
weixin_30786617的博客
05-13 436
镜像仓库地址: harbor.live.com 首先导入一个镜像docker load -inginx-ingress-controller.tar 1.# 登陆到docker机器,创建 /etc/docker/certs.d/harbor.live.com 目录,并把将harbor证书的CA证书,从master复制进去ssh 10.0.0.6 'sudo mkdir -p /etc/...
安装容器仓库harbor,制作CA证书
weixin_46018506的博客
04-26 766
环境: Python版本需要2.7版本或更高版本。 Dockery引擎需要1.10或更高版本。 Docker Compose需要1.6.0或更高版本。 下载的harbor的离线包 官方下载地址 https://github.com/goharbor/harbor/releases 本次下载的是,harbor.v.2.5.0.tar.gz 下载离线包 wget -P /root https://github.com/goharbor/harbor/releases/download/...
harbor自建san证书
最新发布
ApexPredator的博客
01-02 523
harbor自建san证书
使用 cfssl 工具生成证书离线部署Harbor企业级私有镜像仓库(超详细无坑)
Mr.L-OAM的博客
06-05 2003
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,目标是帮助用户迅速搭建一个企业级的 Docker 镜像管理中心,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
harbor仓库安装和基本命令使用
小哇
09-15 1284
harbor安装可参考如下博文【Docker】私有镜像仓库Harbor_v2.3.2安装指南_黑桃10先生的博客-CSDN博客 harbor-web控制台 浏览器登陆Ha(默认用户密码:admin/Harbor12345),新建一个项目,myharbor,如下图 本Demoe用了两台机器,一台是Harbor服务器,另一台只安装docker 本实例演示从远程拉取nacos,并打标签上传到harbor私有仓库 另个客户端从harbor拉取nacos镜像,并运行 操作前都需要先登陆到harbor,具体命令.
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 ...您可以使用浏览器访问`https://<harbor-domain>`检查是否配置成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值