前言
Harbor内部默认是http方式进行通讯的,如果要配置https就需要用到证书。Harbor支持用三方签发证书,也支持使用自签发证书。
Linux openssl签发证书:https://blog.csdn.net/QianLiStudent/article/details/109291424
Habor https证书配置官方文档:https://goharbor.io/docs/2.0.0/install-config/configure-https/
步骤
1、拿到应用证书和对应的私钥:
2、修改harbor.yml配置:
tip:在修改配置之前,先确Harbor组成保容器全部停止,否则后续操作会报错;
3、执行prepare重新生成一遍配置;
4、启动Harbor:
这时候直接去浏览器访问UI界面就可以以https的方式进行访问了,因为harbor.yml中指定的证书和私钥就是给Harbor UI的nginx配置的。
接下来给docker配置客户端证书,因为Harbor仅仅是一个镜像仓库,我们还