为harbor仓库添加https,新增DigiCert 免费版SSL证书

已于 2023-07-21 11:52:25 修改
阅读量913 收藏 1
点赞数
分类专栏: docker 文章标签: harbor docker
于 2023-07-21 11:47:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stars_moon1024/article/details/131848488
版权

 完成效果:

 

前言:在本地搭建好docker的镜像仓库harbor后,当我们登录docker login时,会提示证书问题x509: cannot validate certificate

登录本地报错X509

无法登录仓库也无法上传和拉取镜像,虽然有本机的解决方法,那就是在docker配置中增加

vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --insecure-registry https://192.168.2.23:4430

但此方法还是有问题,每一台docker服务器都要配置,而且是以IP地址为前缀的tag,所以就想到用自签名SSL证书,但是自签名证书不可信问题又导致无法登录,某些docker主机还是报证书问题,包括k8s中创建的镜像仓库验证,于是自签名证书变得不可用。

开始创建DigiCert 免费版 SSL证书应用于harbor仓库。

1、登录域名控制台

这里以阿里云为例,如果没有域名,这里需要你购买域名。有了域名后添加域名解析

创建证书完成后,并下载证书,服务器类型选nginx。

2、上传harbor服务器

把下载到的文件进行解压操作。

在服务器创建文件夹,并cd进入这个文件夹

mkdir -p /home/cert/你的域名/

cd home/cert/你的域名/

上传解压后的证书文件到这个目录里面,上传完成查看内容ls -la

3、配置harbor文件https属性

编辑harbor.yml文件

vim /root/harbor/harbor.yml

取消https的注释,并且编辑certificate和private_key证书文件路径。按照下方配置即可

4、重新预配置harbor并安装

在/root/harbor目录下执行以下命令,先预配置,再安装

./prepare

./install.sh

5、检查harbor服务是否正常

使用docker ps命令检查容器是否全部启动成功,访问harbor页面。

气拔星
关注
专栏目录
harbor配置https访问
wenbo885的博客
11-04 2039
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSLdockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2289
k8s拉取镜像需要https访问harbor,需要自定义证书
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
J_Lee
11-27 795
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
Harbor配置HTTPS访问
最新发布
qq_37193972的博客
08-16 504
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbordocker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书
Harbor 添加ssl证书
weixin_43423965的博客
03-31 3738
dockerdocker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书,配置harborhttps协议
Harbor仓库开启SSL
你说亮不亮的博客
03-21 741
2、docker login的时候报404,将harbor.yml的hostname改成跟证书使用的一致,如果创建证书的过程中使用的是11.0.1.5,hostname也使用这个IP。3、docker login的时候提示“wanted to harbor.com”类似的内容,将/etc/hosts的主机名解析注释掉。1、通过浏览器访问Harbor页面时,报500内部错误的话,可能是科学上网工具Ss的问题,将Ss退出或改为其他的模式。将解压出的docker/bin目录下的可执行文件复制到/usr/bin。
阿里云DigiCert 免费版 SSL证书创建和部署
weixin_43652507的博客
04-15 1342
阿里云DigiCert 免费版 SSL证书创建和部署
harbor-https-cfssl生成证书
05-28
在构建私有仓库Harbor时,确保其安全通信至关重要,这就是为什么我们需要为Harbor配置HTTPSHTTPS使用SSL/TLS协议来加密数据传输,提供身份验证和数据完整性。在这个过程中,`cfssl`(Cloudflare's Certificate ...
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
05-29
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
Linux下使用opensslharbor制作证书
weixin_45432833的博客
10-18 886
使用opensslharbor制作证书
Harbor镜像仓库部署-证书
Luis9527的博客
11-29 656
Harbor镜像仓库部署 Harbor仓库部署之前需要先安装docker环境,可参考另一篇博客《Docker-从入门到精通》 安装docker-dompose 下载二进制文件 curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 赋予二进制文件可执行权限 chmod +x /usr
Harbor安全:cfssl工具为Harbor颁发https证书
因上努力,果上随缘。但行好事,莫问前程。
08-18 612
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。...
Harbor容器安装以及相关特性部署与使用(SSL证书+AD域)
tushanpeipei的博客
06-03 1399
Harbor配置与拓展应用
使用 cfssl 工具生成证书离线部署Harbor企业级私有镜像仓库(超详细无坑)
Mr.L-OAM的博客
06-05 2034
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,目标是帮助用户迅速搭建一个企业级的 Docker 镜像管理中心,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
harbor仓库部署及配置自建证书
LoveYourelf的博客
06-15 1014
docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。1)创建自定义域名的证书存放路径(注意,下面的"harbor.linuxmc.com"改成你自己的自签域名)(4)使用"v3.ext"给harbor主机签发证书。(5)将crt文件转换为cert客户端证书文件。(1)创建证书目录并进入到证书目录。(2)生成harbor主机的证书申请。(3)生成ca的自签名证书。(1)生成harbor主机的私钥。
私有镜像仓库带自签https证书harbor搭建与使用
weixin_32047681的博客
07-06 191
一.简介Harbor是vmware公司开源的项目,可用于企业搭建自己的docker镜像管理仓库。项目地址https://github.com/goharbor/harbor二.环境准备硬件最低要求:CPU*2 内存4G 硬盘40G软件环境:docker 20.10.10-ce+ docker-comp...
阿里云SSL证书免费申请和部署方法((DigiCert 免费版 SSL-图文教程)
热门推荐
weixin_44797199的博客
05-11 1万+
本文参考以下文章并整理: 阿里云SSL证书免费申请方法(图文教程) 藏羚骸的博客~阿里云 SSL证书部署(DigiCert 免费版 SSL) 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请和部署教程,包括SSL证书申请域名DNS验证等操作。 阿里云DigiCert 免费版 SSL 有效期一年,过期后需要重新部署SSL。所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可
部署harbor并实现https(SAN签发证书)
soliso
11-09 3108
部署harbor
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 731
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
如何自动为harbor申请ssl证书
05-30
要为 Harbor 自动申请 SSL 证书,可以使用 cert-manager 工具。cert-manager 是一个 Kubernetes 上的证书管理工具,可以自动为您的应用程序生成和更新 SSL 证书。 以下是为 Harbor 自动申请 SSL 证书的步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值