docker与SSL证书

最新推荐文章于 2025-03-17 16:31:20 发布

LifeSecret

最新推荐文章于 2025-03-17 16:31:20 发布

阅读量2.7k

点赞数

分类专栏： docker 文章标签： docker

本文链接：https://blog.csdn.net/vbaspdelphi/article/details/53397910

版权

docker 专栏收录该内容

23 篇文章

订阅专栏

先说一个问题，如果我们的registry在使用的时候利用了SSL，但是这个SSL也是自建的，那么我们在使用的时候，一般会:

--insecure-mirror=reg.ops.ac.cn

否则会有如下的错误

[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000
Username (ops): ops
Password: 
Error response from daemon: Get https://reg.ops.ac.cn:5000/v1/users/: x509: certificate signed by unknown authority
[root@t15 reg.ops.ac.cn:5000]#

如果我们参考 https://github.com/dcos/examples/tree/master/1.8/registry 这个里面关于CA的说法，将domain.crt这个我们使用letsencrypt的签发的证书，放到/etc/docker/certs.d/reg.ops.ac.cn:5000这个地方，其实还是会出现上面的错误，只是我们需要还要讲letsencrypt的中间证书放到ca.crt里面。

# file /etc/docker/certs.d/reg.ops.ac.cn:5000
# conetnet below:
# part1 你的证书For reg.ops.ac.cn
# part2 letsencrypt的证书

这样还真就好了

[root@t15 reg.ops.ac.cn:5000]# docker login reg.ops.ac.cn:5000
Username (ops): ops
Password: 
Login Succeeded
[root@t15 reg.ops.ac.cn:5000]#

好神奇呀。

另外，我在想–insecure-mirror 是不是也跟http有关系呢？

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LifeSecret

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Docker创建Let‘s Encrypt SSL证书

baidu_39340547的博客

03-21

3969

如果你的网站还在非https下裸奔，那你肯定out了，过去SSL证书价格昂贵，但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务，本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。

docker代理设置ssl证书_家用主机篇六：群晖Docker配置SSL证书实现https安全访问

weixin_39772352的博客

12-21

1662

家用主机篇六：群晖Docker配置SSL证书实现https安全访问2020-05-10 14:18:1419点赞183收藏28评论你是AMD Yes党？还是intel和NVIDIA的忠实簇拥呢？最新一届#装机大师赛#开始啦！本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组，实体or虚拟装机都能参与，可使用值得买定制化DIY装机工具在文中展现配置单！每个小组均有精美礼...

2 条评论您还未登录，请先登录后发表或查看评论

Docker中安装使用Nginx并安装SSL证书

宇智波小强的博客

09-29

1905

一、安装部署Nginx 1.在DockerHub中搜索Nginx的镜像 docker search nginx #如果不是root用户，请自行在所有命令前面加上sodu 2.拉取最新版本的官方nginx镜像 #如果不写TAG号，会自动追加:latest获取最新版本的 docker pull nginx 或者docker pull nginx:指定版本号 3.创建运行nginx容器 docker run --name nginx -d -p 80:80 nginx

docker部署nginx，配置ssl，代理minio

最新发布

及丫丫

03-17

863

docker部署nginx，配置ssl，代理minio

Docker 安装 Nginx ，并配置ssl证书指引

这人很懒，啥也没留

10-09

525

使用mkdir conf命令创建 nginx 镜像挂在映射目录，需注意红色字体为文件夹名称，挂载映射目录分别为conf、conf.d、logs。4、配置 ssl 证书时，需将正确的证书文件放置在宿主机的/data/nginx/ssl目录下，以便容器能够正确挂载并使用。3、创建容器并挂载目录步骤中，需确保宿主机上指定的目录存在且具有相应的读写权限，以保证容器正常运行。执行后，使用docker ps命令查看已启动的镜像，可以看到 nginx 镜像已启动。2、创建挂载映射目录时，可根据实际情况调整目录路径。

docker 安装nginx，并配置域名ssl证书（超详细）

qq_36252295的博客

01-21

1万+

docker 安装nginx，并配置ssl证书（超详细????????????）

Docker安装SSL，获取密钥及证书

fhzhu830的博客

10-05

1924

之前弄的在Docker上安装SSL，然后生成密钥及证书的过程，下面记录一下。（1）使用docker安装ssl，启动容器后，将证书密钥提取出来。 1）安装项目 https://github.com/daniftodi/rabbitmq-ssl-mng-docker 2）安装说明生成证书和密钥。 3）从docker中取出来。（2）使用CMF-AMQP-Configuration-master项目生成证书以及密钥；（3）安装相关依赖包： yum install curl-devel exp

Nginx(Docker 安装的nginx)配置域名SSL证书

baidu_35160588的博客

03-26

1728

Nginx配置域名SSL证书

网站https认证，ssl证书申请。Docker部署httpsOk的ssl证书。中文域名ssl证书部署

HY_HELLO_Word的博客

12-06

1465

第一步在申请证书注意事项：中文域名不能选择谷歌文域名需填写哈希值第二步把证书厂商解析到域名下对应的参数如下图（这个解析记录好了就不要删了）解析完成等待DNS刷新（约1-5分钟左右）点提交申请就可以了第三步安装配置nginxdocker 安装nginx -p为端口映射把容器的端口映射到宿主机，-v为挂载目录。第二个-v下面的配置config文件目录就放在这个文件夹下。第三个-v就是等会儿ssl证书的位置必须与配置文件设置ssl证书文件路径对应-p 80:80 \nginx。

群晖docker的tls(ssl)证书过期:x509: certificate has expired or is not yet valid

u010600229的博客

05-15

2106

date 看一下系统时间对不对,如果服务器系统时间跟现实实际时间对不上的话，一般就是系统时间问题，同步时间即可。可以看到“production.cloudflare.docker.com”编辑 /etc/docker/daemon.json文件。,注意 Insecure Registries 字段.,注意 Insecure Registries 字段.在docker拉取镜像的 x509 报错,一般都是。然后重启docker服务，查看是否生效。

docker部署的nginx配置ssl证书https

qq_42553504的博客

04-18

1779

所有来自`ccaih.com`域名的HTTPS请求将被处理，并使用指定的SSL证书和私钥进行加密。`：指定SSL私钥文件的路径。`：配置SSL会话缓存的类型和大小，这里是共享的缓存，大小为1兆字节（MB）。`：指定该服务器块监听的端口是443，即HTTPS的默认端口。`：指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块，用于配置`ccaih.com`域名的HTTPS服务。

【微服务部署】七、使用Docker安装Nginx并配置免费的SSL证书步骤详解

全栈程序猿的专栏

10-11

2513

通过Docker安装的Nginx，映射的目录往往没有默认的配置文件和页面，如果随便从其他位置复制，如果配置文件版本不同，会导致Nginx无法访问。为了解决这个问题，先创建一个Nginx容器，将配置文件和默认的页面提前复制到宿主机的映射目录，再把容器删除即可。我们只是用到它的默认配置文件和页面，后面步骤是具体搭建Nginx。免费的证书有效期只有一年，而且是单域名证书，对于小型项目或者刚刚起步的网站，可以节省成本，就是在操作上需要每年重新申请一次。如果使用docker命令安装，则不需要这一步骤。

docker login CA认证问题/添加自签发的 SSL 证书为受信任的根证书

热门推荐

xiaolummhae的专栏

07-06

1万+

[root@centos-master root]# docker login -u admin -p admin -e xiaolumm@126.com https://zq.reg32.com/v2/ FATA[0000] Error response from daemon: invalid registry endpoint https://zq.reg32.jd

【Docker】2、配置SSL证书远程访问Docker

Asurplus

05-29

1077

配置SSL证书远程访问Docker

docker安装nginx支持ssl 实现https访问(完整版)

pingzhuyan的博客

05-04

6040

> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl

只有 3MB 的自签名证书制作 Docker 工具镜像：Certs Maker

折腾技术

10-22

548

本篇文章介绍一个小巧的 SSL 证书生成工具，考虑到跨平台运行，我将它构建成了 Docker 工具镜像，镜像尺寸只有 3MB 左右，还没有一张手机拍出来的照片大，应该算比较轻量了。你可以使用它简单快速的生成包含多个域名的自签名证书，用在生产或者开发环境中。

portus - SUSE团队出品的docker registry外壳

vbaspdelphi的专栏

11-28

1484

说是外壳，因为确实，portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证，就是htpasswd，简单，但是在中型团队中，就不大好使了。今天测试了下portus，我擦，gitclone后，直接compose-setup.sh就会开始安装和运行，但是踩了几个坑，直让我觉得这老外的脑袋确实不一样。SSL到底用不用运行后，打开web界面，300

docker的php教程https,Docker搭建php环境教程详解

weixin_28789303的博客

03-23

258

本文关键详细介绍了Docker构建php环境实例教程详细说明,原文中根据实例编码详细介绍的十分详尽，对大伙儿的学习培训或是工作中具备一定的参照学习培训使用价值,必须的盆友能够参照下docker 安裝应用官方网出示的安裝脚本制作，安裝最新版本的Dockercurl -sSL https://get.docker.com/ | sh安裝进行后，根据以下指令起动Docker的守护进程，并让它随开机启动全...

Docker配置SSL证书实现远程安全连接

本文将介绍如何在Docker中开启SSL证书加密以确保远程链接的安全性。首先，我们将使用openssl工具来创建必要的证书和密钥。接着，配置Docker以支持TLS连接，最后验证加密链接是否正常工作。 1. 使用openssl制作证书...