为harbor配置https

最新推荐文章于 2024-06-27 10:25:31 发布
最新推荐文章于 2024-06-27 10:25:31 发布
阅读量770 收藏 3
点赞数 2
分类专栏: devops 容器 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32502263/article/details/128762244
版权

harbor配置https

注: 这里以registry.harbor.com域名为例进行演示,也可以直接使用IP地址代替域名配置https

一、生成证书颁发机构证书

# 生成CA证书私钥
openssl genrsa -out ca.key 4096
# 生成CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=registry.harbor.com" \
 -key ca.key \
 -out ca.crt

二、生成服务器证书

生成私钥与签名请求
# 生成私钥
openssl genrsa -out registry.harbor.com.key 4096
# 生成证书签名请求(CSR)
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=registry.harbor.com" \
    -key registry.harbor.com.key \
    -out registry.harbor.com.csr
生成一个x509 v3扩展文件

1、使用的是域名

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=registry.harbor.com
DNS.2=registry.harbor
DNS.3=harbor
EOF

2、使用的是IP

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.70.134
EOF
使用该v3.ext文件为您的Harbor主机生成证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in registry.harbor.com.csr \
    -out registry.harbor.com.crt

三、提供证书给Harbor和Docker

1、为dockers配置

转换yourdomain.com.crtyourdomain.com.cert,供Docker使用。
Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。

openssl x509 -inform PEM -in registry.harbor.com.crt -out registry.harbor.com.cert

将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。您必须首先创建适当的文件夹

mkdir -p /etc/docker/certs.d/registry.harbor.com/
cp registry.harbor.com.cert /etc/docker/certs.d/registry.harbor.com/
cp registry.harbor.com.key /etc/docker/certs.d/registry.harbor.com/
cp ca.crt /etc/docker/certs.d/registry.harbor.com/

如果将默认nginx端口443映射到其他端口,请创建文件夹/etc/docker/certs.d/yourdomain.com:port/etc/docker/certs.d/harbor_IP:port。(省略)

重新启动Docker Engine。

systemctl restart docker
2、配置harbor

修改harbor.yml配置文件

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: registry.harbor.com

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/registry.harbor.com.crt
  private_key: /data/cert/registry.harbor.com.key

执行harbor部署

./install.sh
李逍遥ya
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor-https-cfssl生成证书
05-28
在构建私有仓库Harbor时,确保其安全通信至关重要,这就是为什么我们需要为Harbor配置HTTPSHTTPS使用SSL/TLS协议来加密数据传输,提供身份验证和数据完整性。在这个过程中,`cfssl`(Cloudflare's Certificate ...
配置HarborHTTPS 访问
琦彦
11-12 5899
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
harbor配置https访问
wenbo885的博客
11-04 1878
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP
Harbor私有仓库部署与配置-https
最新发布
codelearning的专栏
06-27 906
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署。
harbor安装并配置https
IT
07-22 1万+
参考: https://blog.csdn.net/NRlovestudy/article/details/104565559/
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1942
Harbor私有仓库搭建并配置https对接docker与kubernetes
Harbor配置https访问
QianLiStudent的博客
10-27 2272
前言 Harbor内部默认是http方式进行通讯的,如果要配置https就需要用到证书。Harbor支持用三方签发证书,也支持使用自签发证书。 Linux openssl签发证书:https://blog.csdn.net/QianLiStudent/article/details/109291424 步骤 1、拿到应用证书和对应的私钥: 2、修改harbor.yml配置: tip:在修改配置之前,先确Harbor组成保容器全部停止,否则后续操作会报错; 3、执行prepare重新生成一遍配置; 4、启
harbor配置oss1
08-08
* `harbor.cfg`:全局配置文件,主要包含了一些常用设置,如是否开启 HTTPS 等。 * `install.sh`:安装脚本。 * `prepare`:一个 Python 写的预处理脚本,主要用于初始化一些 `harbor.cfg` 的相关设置。 * `docker-...
harbor修改配置文件后重启操作
01-08
我就废话不多说了,大家还是直接看代码吧~ # docker-compose down # ./prepare # docker-compose up –d ...Error response from daemon: Get https://node4:11180/v1/users/: http: server gave HTT
Harbor Https 私有证书配置注意事项
01-08
想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书(证书名称无所谓)。 使用 IP 访问的情况下,所有域名...
harbor镜像仓库维护手册
02-11
本文档旨在介绍 Harbor 镜像仓库的维护手册,包括 Harbor 的启动、停止、日志查看、Swagger API 配置、清理等操作。 一、 Harbor 启动和停止 Harbor 的启动和停止可以通过 docker-compose 命令来实现。启动 Harbor...
Harbor 配置 Https
一直被模仿,从未被超越
03-11 475
mkdir -p /data/cert && cd /data/cert 一、生成证书颁发机构证书 1、生成 CA 证书私钥 openssl genrsa -out ca.key 4096 2、生成 CA 证书 # 调整 -subj 选项中的值以反映您的组织 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal..
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 703
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
Harbor安装+配置https访问
heartring的博客
06-26 775
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1854
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
解决The plain HTTP request was sent to HTTPS port
热门推荐
118路司机的博客
04-25 3万+
问题 现在越来越多的网站要求http访问转为更为安全的https访问,很多使用nginx部署的前端应用可以很方便的使用反向代理来实现,切换后,用http访问就会出现 "The plain HTTP request was sent to HTTPS port"的错误页面。 解决思路 将此错误页面重定向到指定的https地址即可 解决方法 假设端口号是8443: server { listen 8443 ssl; ssl_certificate ssl_cert.pem; ssl_ce
Docker私有仓库搭建笔记(四)
fengsh998的专栏
08-25 1053
本节主要是把nginx 反向代理设置为https ,但后端还是http的。见图: nginx的配置文件,在笔记三中添加一节如下: # HTTPS server { listen 443 ssl; listen [::]:443 ssl; #访问的域名 server_n...
Nginx报错“The plain HTTP request was sent to HTTPS port”问题解决办法
LawssssCat的博客
01-24 7476
如果https访问nginx通过nginx proxy_pass到http的服务(如:java、tomcat服务)能正常访问,但是服务中redirect会跳转到http(因为,在内网环境中,仍然通过http协议通信),导致报错“400 Bad Request: The plain HTTP request was sent to HTTPS port”。在 nginx 服务器端,接收到https请求,(原先是直接走指定的端口的)现在会直接内部转跳 ssl 标记的 listen 端口 443。
Harbor配置https
zlyGOGOGO的博客
08-10 1215
harbor是不附带任何证书的,因此默认情况下使用http来进行访问 K8S在使用harbor作为私有仓库时或生产环境下强烈建议使用https 生成证书 生产环境下,需要从CA获取证书,测试或者开发可以使用OpenSSL自己生成证书 生成私钥 # 创建证书的存储目录 mkdir /home/ssl cd /home/ssl openssl genrsa -out ca.key 4096 生成证书 openssl req -x509 -new -nodes -sha512 -days 36
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值