文章目录
Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker
1、直接设置任意远程访问存在的问题
因为docker 默认是root 权限,允许所有人访问,直接把2375端口暴露在外网相当于直接把服务器的root 权限拱手送人,因此我们需要构建一个加密的TCP链接,以Https的方式连接到远程的docker 服务器
2、创建一个ca 的文件夹
mkdir -p /usr/local/ca
cd /usr/local/ca
3、创建一个key
openssl genrsa -aes256 -out ca-key.pem 4096
提示你需要输入密码和确认密码,请记住这个密码
4、填写一些基本的信息,国家啊,地区什么的
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
你可以乱填,或者参考如下的填法