Nexus 开启 HTTPS

最新推荐文章于 2024-05-11 19:28:11 发布
最新推荐文章于 2024-05-11 19:28:11 发布
阅读量1.1w 收藏 11
点赞数 6
分类专栏: Linux 运维 文章标签: Docker YUM PYPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607971/article/details/86700855
版权

Nexus Registory SSL

配置 Nexus 使用 https

开启 HTTPS 方式大概分为两种,一种为Nexus 服务本身开启代理,另外一种使用 Nginx 进行反向代理实现 HTTPS, 由于我使用的方式是使用 Docker 进行的Nexus 的配置, 故使用第二种方式 Nginx反向代理实现各个仓库的 HTTPS

实现过程

  • 制作泛域名证书

    原因:使用 Nexus 服务作为 Pypi 源、YUM源、Docker 版本库,所以需要每个源的域名不相同

  • 自动生成泛域名自签证书

    详细自动生成过程查看:自动生成泛域名证书

  • 配置 NginxNexus 进行方向代理

    本次Nginx 同样使用 Docker 方式实现

    • 创建Nginx Docker 数据卷

      docker volume create --driver local --opt type=none --opt device=$(pwd) --opt o=bind nexus-data

    • 重新制作 Nginx 镜像

      FROM nginx:stable-alpine

VOLUME /data/nginx


COPY nginx.conf /etc/nginx/nginx.conf
COPY upstream.conf /etc/nginx/conf.d/upstream.conf
COPY ngiinx.nexus.conf /etc/nginx/conf.d/nginx.nexus.conf

      具体Nginx 配置详见:配置连接

    • 生成镜像

      docker build -t  nexus3/nginx:<tag> .

  • 或者直接配置docker-compose启动 nexus 与 nginx

    # cat docker-compose.yml
version: "3"

services:
  nginx:
    image: nexus/nginx:latest
    build:
      context: ./nginx
    ports:
      - "80:80"
      - "443:443"
    container_name: nginx-server
    volumes:
      - nginx-data:/data/nginx
    links:
      - nexus
  nexus:
    image: sonatype/nexus3:latest
    volumes:
      - nexus-data:/nexus-data
    container_name: nexus-server
volumes:
  nexus-data:
    external: true
  nginx-data:
    external: true

  • 启动及验证

    # 在 docker-compose.yml所在目录
$ docker-compose up -d
$ docker ps 
f12650d90115        nexus3/nginx:1.14.2      "nginx -g 'daemon of…"   4 hours ago         Up 4 hours          0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx-server
9048ec5e23cd        sonatype/nexus3:latest   "sh -c ${SONATYPE_DI…"   4 hours ago         Up 4 hours          8081/tcp                                   nexus-server

  • web 访问与客户端配置验证

  • 各仓库开启 https 验证

    • YUM
      注意:

    1. 配置yum 使用 https 时需要配置

    2. 更改 yum 源文件 *.repo 链接为 https://<your_domainname>

      sslverify=1 # 是否开启证书校验,本文配置为0即可因为是自签发的证书
# 当开启证书校验需要指定证书位置
sslclientcert=/var/lib/yum/client.cert 
sslclientkey=/var/lib/yum/client.key

    • Docker

      $ cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://idocker.registory.com"],
"insecure-registries": ["https://idocker.registory.com"],
"disable-legacy-registry": true
}
$ docker pull

    • Pypi

      pip install ansible
# 输出
Looking in indexes: https://ipypi.registory.com/repository/pypi-group/simple
Collecting ansible

Y-Loong
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server下搭建nexus2服务
01-07
1、依赖 需要依赖JDK,安装JDK需要配置JAVA_HOME,这块不再介绍; 2、下载 地址:sonatype官网 下载开源免费的OSS版本。OSS即为OpenSource Software。 据说有war包可以下载,但我一直没有找到链接入口 我在CSDN也上传了一份,本来只放1分的,但是积分现在自己控制不了,有需要返还积分的,可以联系我下载你一次。 https://download.csdn.net/download/threebugs001/11877404 3、配置 配置步骤如下: 进入目录:D:\nexus-2.14.15-01\conf 打开nexus.properties分别搜索
win 10下 配置nexus3支持https 出现 Invalid keystore format 的解决办法
sinat_25136209的博客
06-26 282
首先你的电脑大概率是装了2中版本以上的jdk,但是nexus 启动的时候,他实际上是1.8的。所以这时候报整个错 Invalid keystore format ,百度了一圈,没有找到nexus相关的,但是大致能知道整个密钥有问题。那么,该不会整个密钥不是jdk8给我生成的吧?顺便吐槽下,win10 这么难用么?我本地的nexus 目录还是放到了,c盘的user目录里面,然后使用管理员模式下的cmd才好用。,找jdk8的再去生成一边密钥。卧槽,终于跑起来了!解决办法是,直接关机!
Docker部署Nexus3:配置nginx反向代理及Nexus镜像版本升级详解
最新发布
学亮编程手记
05-11 1308
Nexus3, 是一款支持仓库种类繁多的私服仓库管理工具,支持目前大众所知晓的仓库类型如:go、pypidocker、maven、yum、git、helm、npm、apt …,且功能强大。为此解决了不同类型的仓库统一管理问题。
私库搭建2:Nexus 配置 Dockerhttps
03-02 1057
私库搭建2:Nexus 配置 Dockerhttps
nexus配置https(在nexus上配置jks证书方式)
weixin_34343000的博客
04-24 5224
nexus配置https(在nexus上配置jks证书方式): cd /usr/local/nexus3/etc/ssl/ 将已有的.crt和.key证书文件转为p12格式: openssl pkcs12 -export -out keystore.pkcs12 -inkey ming.key -in ming.crt 设置密码 再将p12格式文件转为.jks格式: keytool -v -imp...
nexus私服开启HTTPS
文若书生的专栏
12-03 1432
maven3.8.1以上不允许使用HTTP服务的仓库地址,如果自己搭建的私服需要升级为HTTPS或做一些设置,如果要升级HTTPS服务有两种方式:1、使用Nginx开启HTTPS并反向代理nexus;2、直接在nexus开启HTTPS。这里介绍第二种方式。
nexus-https:配置了 HTTPSNexus Repo Manager 3 的 Dockerized 版本
05-29
基于 CentOS 的具有 HTTPS 支持的 Sonatype Nexus Repository Manager 3 的 Dockerfile。 GitHub 存储库: : 此Dockerfile大致基于以下内容,请参考该文件以获取其他配置信息: : 运行,生成一个默认的keystore.jks 。 docker run -p 8443:8443 bradbeck/nexus-https 要运行,绑定暴露的端口(8081、8443)、数据目录和包含keystore.jks卷。 $ docker run -d -p 8081:8081 -p 8443:8443 -v ~/nexus-data:/nexus-data -v ~/nexus-ssl:/opt/sonatype/nexus/etc/ssl --name nexus bradbeck/nexus-https
ssl证书
hupi_jiandan的博客
08-23 258
先生申请证书 再放到如下位置 location / { server { listen 80; server_name api.partai.cn; server_name_in_redirect off; proxy_set_header Host $host:$server_port; ...
企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-15配置SSL
mediocrep的博客
07-07 540
Nexus-15配置SSL
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nexus.crt 生成https证书
12-24
生成证书命令:keytool -printcert -sslserver 192.168.50.33:8443 -rfc > nexus.crt
nexus服务器搭建的详细步骤
01-11
一、搭建nexus服务的意义 ...wget https://sonatype-download.global.ssl.fastly.net/nexus/oss/nexus-2.14.4-03-bundle.tar.gz # 解压 mkdir /data/apps cd /data/apps tar -zxvf ~/nexus-2.14.4-
nexus私服搭建以及使用教程
02-03
4. **访问Web界面**: 默认情况下,Nexus监听8081端口,打开浏览器输入`http://localhost:8081/nexus/`即可访问。 四、创建仓库 1. **登录Nexus管理界面**: 使用默认的用户名`admin`和密码`admin123`登录。 2. **...
搭建Nexus 仓库.docx
05-14
6. **配置防火墙**:在 Linux 系统中,你需要打开 8081 端口,允许外部访问 Nexus。这通常涉及到编辑防火墙规则,如 `iptables`,并重启防火墙服务。 7. **启动 Nexus**:最后,执行 Nexus 的启动脚本来启动服务,...
nexus-2.14.8-01-bundle.zip
09-02
3. 安全性:生产环境中,应更改默认的管理员账号密码,并开启HTTPS以保证数据传输的安全。 通过以上步骤,你已经在CentOS系统上成功部署了Nexus Maven私服,现在可以充分利用它来优化你的Maven构建过程,提升开发...
nexus-3.30.0-01-mac.tgz
03-18
1. 打开终端,导航到解压后的“nexus-3.30.0-01”目录。 2. 执行`bin/nexus start`命令启动Nexus服务。这个命令会启动Java应用程序,并加载Nexus的配置。 3. 在浏览器中输入`http://localhost:8081/nexus/`,如果...
https访问nexus 以及Maven和VUE私服的创建
gc889900的博客
03-15 1173
https访问nexus 以及Maven和VUE私服的创建
Nexus 使用 nginx 代理支持 HTTPS 协议
叨叨软件测试
05-10 855
背景 公司全部网站需要支持 HTTPS 协议,在阿里云负载均衡配置 SSL 证书后,导致 NexusHTTPS 访问出错。 网站访问路径: 域名解析到阿里云的负载均衡,负载均衡配置 80 端口强转 443 端口,443 端口配置 SSL 证书,并转发到内网 nginx,内网的 nginx 再代理 Nexus 服务。 解决 浏览器 HTTPS 访问 Nexus 的 Console 报错信息: 报错信息大致意思是:HTTPS 访问的页面上不允许出现 HTTP 请求。 解决方法: 在 nginx 配置文件增
centos7安装搭建nexus3以及https配置
u010375456的博客
07-08 2470
一、安装jdk 下载jdk并上传到服务器,我版本是:jdk-8u171-linux-x64.tar.gz 1、检查是否有openjdk rpm -qa | grep java 有则删除openjdk rpm -e –-nodeps XXXX_openjdk_XXX 2、进入jdk目录,然后解压 tar -xzvf jdk-8u171-linux-x64.tar.gz ...
docker nexus 开启账号密码
09-02
要为Docker Nexus设置账号密码,您可以按照以下步骤执行: 1. 运行以下命令创建Nexus数据卷: ``` docker volume create --name nexus-data ``` 2. 设置Nexus数据目录的权限为`200:200`,以便与容器内的nexus用户对应: ``` sudo chown -R 200:200 /data/tools/docker/nexus/nexus-data/ ``` 3. 使用以下命令运行Nexus容器,并指定端口号: ``` docker run -d -p 8081:8081 -p 8082:8082 --name nexus -v /home/docker/nexus/nexus-data:/nexus-data sonatype/nexus3 526c03402bf6bb3c86105453be55203365b4491c3448c7183227968f12a03e14 ``` 4. 打开浏览器,访问Nexus管理界面:http://localhost:8081 5. 在Nexus管理界面中,使用默认用户名`admin`和默认密码`admin123`登录。 6. 在登录后,您可以通过导航栏中的“Security”选项来更改管理员密码。选择“Users”并编辑“admin”用户的密码。 请注意,为了安全起见,请确保设置一个强密码来保护您的Nexus仓库。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker搭建Nexus Maven私服](https://blog.csdn.net/qq_44958794/article/details/125671583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值