centos中harborde的https配置

最新推荐文章于 2024-01-08 10:47:06 发布
最新推荐文章于 2024-01-08 10:47:06 发布
阅读量294 收藏
点赞数
文章标签: centos https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41479750/article/details/119907361
版权

官网地址:https://goharbor.io/docs/1.10/install-config/configure-https/
在已经安装好harbor之后,配置HTTPS
以下过程假设您的 Harbor 注册表的主机名是yourdomain.com,并且其 DNS 记录指向您运行 Harbor 的主机。(我的hostsname是registry.test.myop.com,在下面的图片中会有展示)

首先停止harbor服务

docker-compose down -v

修改相关配置文件

(我这里修改的是安装时使用的harbor.yml)
(1)、首先注释掉http的相关配置代码
(2)、将相关的https的注释取消
hostname是之后要生成证书的名称
是配置的证书存放的位置(证书的生成在后面介绍)

certificate: /data/cert/registry.test.myop.com.crt
private_key: /data/cert/registry.test.myop.com.key

在这里插入图片描述

按照官方文档Harbor生成证书。

注意:下面的registry.test.myop.com是harbor.yml文件中配置的hostname!!!
新建证书保存文档:

mkdir -p /data/cert
#转到新建的文本文档下,执行下面的证书生成命令
cd -p /data/cert

生成 CA 证书私钥。

openssl genrsa -out ca.key 4096

生成 CA 证书。

调整-subj选项中的值以反映您的组织。如果使用 FQDN 连接 Harbor 主机,则必须将其指定为公用名 ( CN) 属性。

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

生成服务器证书

证书通常包含一个.crt文件和一个.key文件,例如,yourdomain.com.crt和yourdomain.com.key.

生成私钥。

openssl genrsa -out yourdomain.com.key 4096

生成证书签名请求 (CSR)
调整-subj选项中的值以反映您的组织。如果使用 FQDN 连接 Harbor 主机,则必须将其指定为公用名 ( CN) 属性并在密钥和 CSR 文件名中使用它。

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

生成 x509 v3 扩展文件。

无论您是使用 FQDN 还是 IP 地址连接到您的 Harbor 主机,您都必须创建此文件,以便为您的 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。替换DNS条目以反映您的域。
(下面的命令针对hostname做修改之后,直接执行即可)

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

使用该v3.ext文件为您的 Harbor 主机生成证书。

将yourdomain.comCRS 和 CRT 文件名中的 替换为 Harbor 主机名。

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

向 Harbor 和 Docker 提供证书
生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给港口和码头工人,和重新配置港使用它们。

将服务器证书和密钥复制到 Harbor 主机上的 certficates 文件夹中。

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/

转换yourdomain.com.crt为yourdomain.com.cert,供 Docker 使用。

Docker 守护进程将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书。

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。您必须先创建适当的文件夹。

cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

如果您将默认nginx端口 443映射到其他端口,请创建文件夹/etc/docker/certs.d/yourdomain.com:port或/etc/docker/certs.d/harbor_IP:port

重启 Docker 引擎。

systemctl restart docker

重启harbor服务

docker-compose up -d
程序员啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3069
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
centos配置apache的https服务
03-29
因为公司要开发微信小程序,由于小程序比较特殊,需要https服务,所以就研究了下apache的https服务了,大致过程如下:  1.向证书机构申请https证书,会得到证书和私钥  2.安装apache的mod_ssl.so模块   yum -y ...
离线安装harbor:使用docker-compose方式
最新发布
qq_42449963的博客
01-08 1561
安装harbor
harbor部署(docker hub)+bash一键安装
ziqibit的博客
03-23 1159
自建docker hub,使用官方的harbor,本地快速安全访问
linux系统离线安装docker+docker-compose+harbor
xtaypyvi123456的博客
12-26 1126
linux系统离线安装docker+docker-compose+harbor
harbor相关
怨行客
07-05 277
【代码】离线安装harbor。
jdk在centos安装配置图文教程
08-27
JDK 在 CentOS 安装配置图文教程 在 CentOS 安装和配置 JDK 是一个非常重要的步骤,对于 Java 开发者和 Linux 用户来说都是必备的技能。下面将详细介绍 JDK 在 CentOS 的安装和配置过程。 JDK 下载 首先,...
CentOS7网络配置.docx
11-22
VMware上CentOS7配置本地网络,实现本地远程连接服务器,以及服务器访问互联网;家庭主机有线连接宽带,实现服务器与外网的互通。CentOS网络命令,网卡信息配置以及网关等配置
Centos7.9安装配置vsftpd
09-28
在本文,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用...
CentOS8 网卡配置文件
09-14
本文将详细介绍如何在CentOS8配置网卡,以及使用`nmcli`命令进行网络管理。 首先,让我们了解CentOS8的网卡配置文件。在CentOS7及更早版本,网卡配置通常位于`/etc/sysconfig/network-scripts/`目录下的`...
harbor-v2.6.0离线安装包
10-16
harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor
harbor 2.1 离线安装包 docker私服
10-16
harbor 2.1 离线安装包 docker私服,搭建docker私服必备软件,可以创建自己的docker仓库
harbor-offline-installer-v2.3.1.tgz
08-24
harbor-offline-installer-v2.3.1.tgz
harbor-offline-installer-v2.0.2.tgz
08-10
当前最新版harbor 官网https://github.com/goharbor/harbor/releases/tag/v2.0.2,可以先尝试从官方下载,如果断或者下载失败,可以下载此版本。harbor-offline最新版2.0.2 避免龟速下载安装
harbor-offline-installer-v1.5.0.tgz
08-21
harbor的离线安装包,避免国外镜像下载慢导致安装失败;容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的 Registry 是非常必要的。 Harbor 是由 VMware 公司国团队为企业用户设计的的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对国用户的特点,设计镜像复制和文支持等功能。是企业级私有 Registry 服务器。
harbor离线安装(使用离线包harbor-offline-installer)
zhiboqingyun的博客
02-22 8512
0 安装docker 清理过往版本docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \
安装harbor私服
一名蒟蒻的博客
05-10 593
安装harbor私服 1、前提要求 安装docker 安装docker-compose 下载 harbor tar包 2、安装harbor #1.解压软件 cd /data tar zxf harbor-offline-installer-v1.9.4.tgz #2.进入安装目录 cd harbor #3.修改配置文件 vi harbor.yml #3.1修改私服镜像地址 hostname: 虚拟机ip #3.2修改镜像地址访问端口号 port: 5000 #3.3ha
模拟安装Harbor
renzhe1301的专栏
01-13 122
将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹。需要Docker engine&Docker Compose环境,安装参考。将服务器证书和密钥复制到 Harbor 主机上的证书文件夹。使用 v3.ext 文件为 Harbor 主机生成证书。修改后重新启动 sudo ./install.sh。由于之前下载了安装包,以Offline方式安装。向 Harbor 和 Docker 提供证书。.cert,供 Docker 使用。生成证书签名请求(CSR)
Harbor私有镜像仓库搭建
qq_42478683的博客
10-30 337
Docker容器应用的开发和运行路不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和文支持等功能。
centos7生成https证书并配置https
12-15
CentOS 7上生成HTTPS证书和配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值