idea docker远程TLS加密连接

最新推荐文章于 2023-08-13 22:02:11 发布
最新推荐文章于 2023-08-13 22:02:11 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: docker 文章标签: docker idea tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/refuse_wwj/article/details/119242525
版权

docker远程TLS加密

idea docker远程TLS加密连接

一、TLS证书生成

1、新建tls.sh文件并添加以下内容

#!/bin/bash
FILE_ADDRESS=/data/work
mkdir -p $FILE_ADDRESS
#DOMAIN_HOST=`ifconfig eth0 | grep "inet" | awk '{ print $2}' | sed -n '1p;1q'`
DOMAIN_HOST=域名地址 #选择域名方案最好
INTERNET_IP=服务器外网ip
HOST=$DOMAIN_HOST
# 自定义信息
PASSWORD="密码"
COUNTRY=CN
PROVINCE=gd
CITY=gz
ORGANIZATION=dounine
GROUP=dg
NAME=lake
SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$HOST"
# 自定义信息
#============================================================================================
#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发
# 生成根证书RSA私钥,password作为私钥密码(身份证)
openssl genrsa -passout pass:$PASSWORD -aes256 -out $FILE_ADDRESS/ca-key.pem 4096
# 2.用根证书RSA私钥生成自签名的根证书(营业执照)
openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key $FILE_ADDRESS/ca-key.pem -sha256 -subj $SUBJ -out $FILE_ADDRESS/ca.pem
#============================================================================================
#给服务器签发证书
# 1.服务端生成自己的私钥
openssl genrsa -out $FILE_ADDRESS/server-key.pem 4096
# 2.服务端生成证书(里面包含公钥与服务端信息)
openssl req -new -sha256 -key $FILE_ADDRESS/server-key.pem -out $FILE_ADDRESS/server.csr -subj "/CN=$DOMAIN_HOST"
# 3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔
echo subjectAltName=IP:$INTERNET_IP,IP:0.0.0.0 > $FILE_ADDRESS/extfile.cnf
# 4.权威机构对证书进行进行盖章生效
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in $FILE_ADDRESS/server.csr -CA $FILE_ADDRESS/ca.pem -CAkey $FILE_ADDRESS/ca-key.pem -CAcreateserial -out $FILE_ADDRESS/server-cert.pem -extfile $FILE_ADDRESS/extfile.cnf
#============================================================================================
#给客户端签发证书
openssl genrsa -out $FILE_ADDRESS/key.pem 4096
openssl req -subj '/CN=client' -new -key $FILE_ADDRESS/key.pem -out $FILE_ADDRESS/client.csr
echo extendedKeyUsage = clientAuth > $FILE_ADDRESS/extfile.cnf
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in $FILE_ADDRESS/client.csr -CA $FILE_ADDRESS/ca.pem -CAkey $FILE_ADDRESS/ca-key.pem -CAcreateserial -out $FILE_ADDRESS/cert.pem -extfile $FILE_ADDRESS/extfile.cnf
#============================================================================================
# 清理文件
rm -rf $FILE_ADDRESS/ca-key.pem
rm -rf $FILE_ADDRESS/{server,client}.csr
rm -rf $FILE_ADDRESS/ca.srl
rm -rf $FILE_ADDRESS/extfile.cnf
# 最终文件
# ca.pem  ==  CA机构证书
# cert.pem  ==  客户端证书
# key.pem  ==  客户私钥
# server-cert.pem  == 服务端证书
# server-key.pem  ==  服务端私钥

注意 更改DOMAIN_HOSTINTERNET_IPPASSWORD

2、赋予运行权限

chmod +x tls.sh

3、执行脚本

bash tls.sh

4、此时还剩以下文件

文件名作用
ca.pemCA机构证书
ca-key.pem根证书RSA私钥
cert.pem客户端证书
key.pem客户私钥
server-cert.pem服务端证书
server-key.pem服务端私钥

二、docker配置远程连接

1、打开文件

 vi /usr/lib/systemd/system/docker.service

2、ExecStart处添加以下内容

		--tlsverify \
        --tlscacert=/data/work/ca.pem \
        --tlscert=/data/work/server-cert.pem \
        --tlskey=/data/work/server-key.pem \

![配置截图](https://img-blog.csdnimg.cn/ce9a78f72f9a498da19a30bb6d8ecca9.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JlZnVzZV93d2o=,size_16,color_FFFFFF,t_70

①:docker搭建时默认配置
②:无需TLS加密远程连接docker
③:TLS加密远程连接docker

3、加载上述配置,再重启docker服务

systemctl daemon-reload && systemctl restart docker

三、idea配置远程连接docker

1、idea安装docker插件

docker插件

我这里已经安装了,没有安装的点击Install,然后重启docker即可

2、下载客户端证书(关键)

将服务器上生成的ca.pemcert.pemkey.pem三个文件保存到本地文件系统

客户端证书

3、配置远程连接docker

配置远程连接

连接成功后我们便可查看docker下的容器和镜像
Services

wangweijie_
关注
专栏目录
Docker - 通过IDEAdocker插件管理本地或者远程docker环境
简简单单Onlinezuozuo
07-06 5450
文章目录Docker - 通过IDEAdocker插件管理本地或者远程docker环境1、安装docker 插件2、配置docker 插件3、设置docker4、启动docker 插件5、通过docker 插件启动一个容器6、通过docker 插件可视化管理容器的各种属性 Docker - 通过IDEAdocker插件管理本地或者远程docker环境 1、安装docker 插件 打开IDEA...
Docker构建harbor+IDEA,一篇文章就够了
m0_56388745的博客
12-23 1830
一. Docker介绍. 一帮年轻人,开了一家公司,从2010年的时候开始paas平台. 当时发现的及其好. 到了2013年的时候,像亚马逊,微软,谷歌都开始作paas平台. 同年2013年,将他们的核心技术开源, 这个核心技术就是Docker. 到了2014年,得到了C轮的融资.$4000W. 到了2015年,得到了D轮的融资.$9500W. 全神贯注的开始维护Docker. Docker主要作者之一. 所罗门. Docker的作者已经离开了维护Docker的团队,所罗门离开的主要原因,是朋友的公司,缺
Docker 开启SSL证书加密远程链接
唯爱丨晓翔的博客
02-15 4658
Docker 开启TSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置...
Docker配置TLS加密IDEA远程连接Docker
wqs229342的博客
06-27 422
使用 OpenSSL创建 CA、服务器和客户端密钥(提供一键生成脚本),轻松使用IDEA远程Docker
关于利用IDEAdocker插件,采用TLS加密,实现对docker远程操控
qq_45627786的博客
03-19 1468
提前准备 IDEA Docker 本文适用于对于docker操作不太熟悉的同学 原理 docker官方原话: By default, Docker runs through a non-networked UNIX socket. It can also optionally communicate using SSH or a TLS (HTTPS) socket. ------------------------ 默认情况下,Docker 通过非联网的 UNIX 套接字运行。它还可以选择使用 SSH 或
DockerIDEA远程连接docker(附ssl连接加密)(转载防丢)
weixin_39293537的博客
01-24 1555
Docker配置秘钥连接idea连接服务器操作
IDEA安全连接Docker(CA认证方式,TLS安全连接)
最新发布
weixin_58622844的博客
08-13 535
IDEA安全连接Docker(CA认证方式,TLS安全连接) Docker入侵原理 CA证书+加密远程连接
Docekr 建立 Tls 证书安全连接idea测试)
Is210416的博客
03-11 286
该博客目的是在服务器端docker生成并开启Tls证书加密连接,并使用本地idea测试远程安全连接
docker设置TLS,保证端口2375的安全连接。亲测可用~
qq971473597的博客
07-31 1618
前提:登录服务器,创建一个保存证书的文件夹。 我的路径是 /home/bright/ca 1.生成私有和公有秘钥 1.1 输入命令 openssl genrsa -aes256 -out ca-key.pem 4096 会有提示:Enter pass phrase for ca-key.pem: 输入,并记住这个ca-key密码! 1.2 输入命令 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 会有提示:Ente
IDEA使用docker远程管理容器(CA+RSA安全模式)
weixin_42860951的博客
04-25 292
前两天刚更新了IDEA发现有个docker插件,远程管理仓库感觉美滋滋.结果今天阿里云报告我机器被挖矿了我去,还把我2375端口给封了,原来是我使用了非安全连接,无权限认证,人家直接通过docker进了宿主机,root身份还不是想干啥就干啥,找着官网赶紧学习一哈CA套接字玩法,现在分享给大家 1. mkdir -p ~/.docker/ cd ~/.docker/ 创建证书存放目录进入 2. op...
docker建立TLS证书连接
a7758775的博客
11-01 1001
使用TLS证书保护Docker 当我们使用远程调用docker时,未设置TLSdocker,将可以被任何人调用,这是极其危险的。 docker原生提供了使用TLS证书(客户端和服务端)进行安全保证。 创建证书 使用openssl来创建CA,并签署秘钥/证书。 首先创建一个certs目录,并内置三个子目录 ca、client、server。 $ mkdir -p ~/certs/{ca,clien...
docker+idea+TLSdocker开启TLS保护的安全远程连接idea远程连接docker
szw-yunie的博客
05-25 1919
写在最前面 官网文档 关于docker如何开启远程连接,以及如何使用“内置的 HTTPS 加密套接字”来安全连接docker官网上有非常详细的英文介绍,本文关于这部分的内容也大致上是官网文档的翻译。 参见: dockerd的命令行选项 使用TLS (HTTPS)保护Docker守护进程套接字 Docker Engine 客户端与服务端之间的通信 我们知道 Docker Engine 是一个客户端-服务器型的应用程序。dockerd作为一个守护进程在后台长时间运行(所以有时候也说是docker daem
(linux)docker加密远程连接idea平台
shuangyueban的博客
04-24 244
idea平台编写dockerfile和docker-compose真的挺方便的,不仅可以提示,而且还会报错提醒,执行和管理起来都是很人性化,但是不加密的方式,直接端口暴露出来,很容易受到攻击的,因此本篇文章介绍了如何docker加密远程连接idea
idea一键加密部署springboot到docker容器
隐风的博客
12-17 6521
1. 环境准备 2. 配置docker链接 3. 配置mysql容器 4. springboot pom文件配置 5. 配置linux定时任务 6. 总结 ...
idea+docker技术(以及docker_tls安全连接)
wssdds的博客
05-22 3040
idea+docker技术(以及docker_tls安全连接)
docker加密访问及idea部署服务到docker(配置共享)
zlhmeng的博客
06-16 1939
你自山河林间来 惊鸿一瞥百花开 从此我便无别意 千头万绪皆为爱 docker远程访问 之前刚学的时候,看见网上很多关于开启远程访问的教程,都是修改docker.service文件,然后开启2375端口,这种方式只适合在本地测试,后面我在线上部署了一个,第二天发现服务器被拉去挖矿了,我丢。 但是我又想在线上服务器docker部署服务,所以我们需要对服务器进行加密,你也可以使用jenkins,当然这也就不需要开启docker远程端口了。 生成证书 我们需要生成ca证书,然后引用证书 证书生成参考自:https
Docker】在IDEA中实现一键部署到服务器(附ssl连接加密)
老汉健身的博客
09-21 9312
近年来微服务可谓是火遍大江南北,随着业务的拆分和高可用和集群,服务变得越来越多,不再像原来的单体应用架构那样,部署只需要执行一条nohup java -jar xx.jar &就可以完成部署,如果在微服务里还是用这种方式完成部署的话那就太low太耗时间了,Docker的出现很好的解决了这个问题,可以说Docker和微服务是天生一对,用上Docker问题已经解决一大半了,但人是贪心的,总感觉...
Docker学习-12】在IDEA远程连接docker(附ssl连接加密)超级详细
计忆芳华的博客
05-18 3277
打开你的服务器,分别执行下面的命令: 1.先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中 mkdir -p /usr/local/ca cd /usr/local/ca 2.创建一个key ,需要输入密码和确认密码,请记住这个密码 openssl genrsa -aes256 -out ca-key.pem 4096 3.根据提示分别输入国家,省份,城市,组织,等一系列信息(可以随便输,无所谓的其实) openssl req -new -x509 -days 365 -
IDEA将jar包部署到Docker中使用TLS认证
wangxueqing52的博客
05-27 1459
一、无CA认证 1、修改服务器配置,开放Docker远程连接访问 [root@localhost ~]# vim /usr/lib/systemd/system/docker.service 将ExecStart属性value值改为 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 2、重启d...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangweijie_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值