Harbor 配置 Https

已于 2022-08-30 10:42:00 修改
阅读量471 收藏 2
点赞数 1
分类专栏: Docker 文章标签: https 服务器 java
于 2021-03-11 10:56:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/114654740
版权

一、生成证书颁发机构证书

1、生成 CA 证书私钥

openssl genrsa -out ca.key 4096

2、生成 CA 证书 

# 调整 -subj 选项中的值以反映您的组织
openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Shanghai/L=Shanghai/O=Company/OU=IT/CN=harbor.mshxuyi.com" \
-key ca.key \
-out ca.crt

二、生成服务器证书

 证书通常包含一个 .crt 文件和一个 .key 文件

1、生成私钥

openssl genrsa -out harbor.mshxuyi.com.key 4096

2、生成证书签名请求(CSR)

openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=Company/OU=IT/CN=harbor.mshxuyi.com" \
-key harbor.mshxuyi.com.key \
-out harbor.mshxuyi.com.csr

3、生成一个 x509 v3 扩展文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.mshxuyi.com
DNS.2=harbor.mshxuyi.com
DNS.3=harbor.mshxuyi.com
EOF

4、使用该 v3.ext 文件为您的Harbor主机生成证书

openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in harbor.mshxuyi.com.csr \
-out harbor.mshxuyi.com.crt

5、将服务器证书和密钥复制到Harbor主机上的/data/cert/文件夹中 

mkdir -p /data/cert/
cp harbor.mshxuyi.com.crt /data/cert/
cp harbor.mshxuyi.com.key /data/cert/

 三、配置 Docker 证书

1、转换 crt 为 cert,供Docker使用

# Docker守护程序将.crt文件解释为 CA 证书,并将 .cert 文件解释为客户端证书
openssl x509 -inform PEM -in harbor.mshxuyi.com.crt -out harbor.mshxuyi.com.cert

2、将服务器证书,密钥和CA文件复制到 Harbor 主机上的 Docker 证书文件夹中

mkdir -p /etc/docker/certs.d/harbor.mshxuyi.com/
cp harbor.mshxuyi.com.cert /etc/docker/certs.d/harbor.mshxuyi.com/
cp harbor.mshxuyi.com.key /etc/docker/certs.d/harbor.mshxuyi.com/
cp ca.crt /etc/docker/certs.d/harbor.mshxuyi.com

四、修改配置文件

hostname: harbor.mshxuyi.com

http:
  port: 80

https:
   port: 443
   certificate: /data/cert/harbor.mshxuyi.com.crt
   private_key: /data/cert/harbor.mshxuyi.com.key

external_url: https://harbor.mshxuyi.com


………………

五、重启

# 重启docker
systemctl restart docker

# 停止
docker-compose down -v

# 重新生成配置文件
./prepare --with-notary --with-clair --with-chartmuseum

# 启动
docker-compose up -d

六、其它服务器要推送镜象到 Harbor,也要配置证书目录

Tom Ma.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1849
Harbor私有仓库搭建并配置https对接docker与kubernetes
harbor配置https
比你牛逼的人比你更努力!
01-25 767
harbor配置https
Harbor使用Https访问
最新发布
2401_84049789的博客
04-25 29
文章地址:地址
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1627
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
harbor使用http的解决办法
一只没有脚的鸟
12-14 1万+
harbor 最新版本都默认使用https,但是如果是内网服务器也没必要假设一个https,当然为了安全也可以使用,但是操作比较复杂。这里提供一个配置http的方案。 首先在harbor服务器里面修改harbor.cfg [root@vv harbor]# vi harbor.cfg 修改 ui_url_protocol = http 在目标机器上/etc/docker添加一个daemon....
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
热门推荐
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
harbor配置oss1
08-08
* `harbor.cfg`:全局配置文件,主要包含了一些常用设置,如是否开启 HTTPS 等。 * `install.sh`:安装脚本。 * `prepare`:一个 Python 写的预处理脚本,主要用于初始化一些 `harbor.cfg` 的相关设置。 * `docker-...
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
Harbor Https 私有证书配置注意事项
01-08
想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书(证书名称无所谓)。 使用 IP 访问的情况下,所有域名...
harbor修改配置文件后重启操作
01-08
我就废话不多说了,大家还是直接看代码吧~ # docker-compose down # ./prepare # docker-compose up –d ...Error response from daemon: Get https://node4:11180/v1/users/: http: server gave HTT
harbor镜像仓库维护手册
02-11
本文档旨在介绍 Harbor 镜像仓库的维护手册,包括 Harbor 的启动、停止、日志查看、Swagger API 配置、清理等操作。 一、 Harbor 启动和停止 Harbor 的启动和停止可以通过 docker-compose 命令来实现。启动 Harbor...
部署Docker harbor(基于HTTP)
weixin_62469463的博客
11-25 743
docker-compose 是一个命令行工具,用于管理和操作 Docker 容器化应用程序。它使用一个 YAML 文件(通常命名为 docker-compose.yml)来定义和配置多个服务、网络、卷等组件,从而实现容器编排和部署。注意:使用yum安装版本较低,建议先下载较新版docker-compose,此处使用版本为 v2.23.2。6、添加一个项目进行镜像push、pull测试。
Harbor https 协议安装
gnufre的专栏
01-02 2269
本文档参照:http://hurdonkey.leanote.com/post/harbor 博客前提条件:    域名证书一、下载Harbor 包# wget https://github.com/vmware/harbor/releases/download/v1.2.2/harbor-offline-installer-v1.2.2.tgz# tar xf harbor-offline-in
Harbor----使用 Harbor 安装包安装部署 Harbor
mojolang
08-17 3273
Harbor----使用 Harbor 安装包安装部署 Harbor
harbor 单机HTTPS配置
u010663871的专栏
11-15 524
docker安装 略。。。 安装指定版本的 docker-compose * docker-compose离线安装 直接下载docker-compose文件,添加执行权限 cp docker-compose-Linux-x86_64 /bin/docker-compose 查看docker-compose版本 # docker-compose -v docker-compose ...
配置harbor镜像仓库(HTTP与HTTPS
u013289746的博客
02-07 9576
依赖环境: Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上1. 安装pipwget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-1.4.2.tar.gz tar -vxf setuptools-1.4.2.tar...
Harbor v1.4.0安装和https配置
qq_20649561的博客
04-25 826
一番学习之后,在centos7.4上成功安装harbor1.4.0,并配置https。1, 测试软件环境:CentOS Linux release 7.4.1708 (Core) Docker version 18.03.0-ce docker-compose version 1.21.0   本文没有涉及到相关的软件环境安装介绍,需要的同学可以参考 installation_guide.   推...
部署docker harbor(http/https)的使用及错误总结
wtf1213800的博客
03-08 1274
修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc 这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,-newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值