背景
开启 HTTPS 方式大概分为两种,一种为Nexus 服务本身开启代理,另外一种使用 Nginx 进行反向代理实现 HTTPS, 由于我使用的方式是使用 Docker 进行的Nexus 的配置, 故使用第二种方式 Nginx反向代理实现各个仓库的 HTTPS。
操作
一、制作自签证书
使用https://github.com/Fishdrowned/ssl,使用脚本自动生成需要的域名证书。(需要在hosts文件给定域名的解析地址)
[root@k8s ~]# cat /etc/hosts 10.22.1.22 best-docker.com
二、nginx反向代理https
将证书配置在nginx服务器上,并在nginx配置中添加如下(docker-practice里的)
upstream register { server "YourHostName OR IP":5001; #端口为上面添加的私有镜像仓库是设置的 HTTP 选项的端口号 check interval=3000 rise=2 fall=10 timeout=1000 type=http; check_http_send "HEAD / HTTP/1.0\r\n\r\n"