【Docker】使用SSL证书加密远程连接(附IDEA连接教程)

已于 2023-04-09 21:34:44 修改
阅读量8.3k 收藏 16
点赞数 1
分类专栏: Docker 文章标签: docker intellij idea
于 2021-10-24 21:12:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553153/article/details/120940889
版权

文章目录

如果只是自己的虚拟机做快速演示,比如idea连接docker,可以直接开启端口,无需加密,节省时间

公网环境严禁直接暴露端口,机器会被端口扫描!

vim /usr/lib/systemd/system/docker.service
将
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
改为
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2376
然后刷新配置,重启Docker
systemctl daemon-reload && systemctl restart docker

1.编写shell脚本,命名为docker_cert.sh

开头的4个变量请自行修改

#!/bin/sh

ip=docker宿主机ip
password=eY9bU0cQ8mS8oX3r
dir=/root/docker/cert # 证书生成位置
validity_period=10    # 证书有效期10年

# 将此shell脚本在安装docker的机器上执行,作用是生成docker远程连接加密证书

if [ ! -d "$dir" ]; then
  echo ""
  echo "$dir , not dir , will create"
  echo ""
  mkdir -p $dir
else
  echo ""
  echo "$dir , dir exist , will delete and create"
  echo ""
  rm -rf $dir
  mkdir -p $dir
fi

cd $dir || exit
# 创建根证书RSA私钥
openssl genrsa -aes256 -passout pass:"$password" -out ca-key.pem 4096
# 创建CA证书
openssl req -new -x509 -days $validity_period -key ca-key.pem -passin pass:"$password" -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
# 创建服务端私钥
openssl genrsa -out server-key.pem 4096
# 创建服务端签名请求证书文件
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr

echo subjectAltName = IP:$ip,IP:0.0.0.0 >>extfile.cnf

echo extendedKeyUsage = serverAuth >>extfile.cnf
# 创建签名生效的服务端证书文件
openssl x509 -req -days $validity_period -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 创建客户端私钥
openssl genrsa -out key.pem 4096
# 创建客户端签名请求证书文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr

echo extendedKeyUsage = clientAuth >>extfile.cnf

echo extendedKeyUsage = clientAuth >extfile-client.cnf
# 创建签名生效的客户端证书文件
openssl x509 -req -days $validity_period -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
# 删除多余文件
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf

chmod -v 0400 ca-key.pem key.pem server-key.pem

chmod -v 0444 ca.pem server-cert.pem cert.pem

备注:删除多余文件后,该目录下剩余:
ca.pem CA机构证书
ca.srl
ca-key.pem 根证书RSA私钥
cert.pem 客户端证书
key.pem 客户私钥
server-cert.pem 服务端证书
server-key.pem 服务端私钥

执行脚本

# 将unix换行符转换为windows换行符,不然报错
yum install dos2unix
dos2unix docker_cert.sh
sh docker_cert.sh

2.编辑docker.service配置文件

vim /usr/lib/systemd/system/docker.service

找到ExecStart = 开头的一行代码,将其替换为如下内容:

ExecStart=/usr/bin/dockerd \
--tlsverify \
--tlscacert=/root/docker/cert/ca.pem \
--tlscert=/root/docker/cert/server-cert.pem \
--tlskey=/root/docker/cert/server-key.pem \
-H fd:// -H tcp://0.0.0.0:2376

备注:此处指定了ca证书、服务端证书和服务端密钥,端口设置为:2376(docker默认端口)

3.刷新配置,重启Docker

systemctl daemon-reload && systemctl restart docker

虚拟机记得关闭防火墙;云服务器配置下安全组,放开2376端口。
关闭防火墙命令

systemctl stop firewalld

4.测试连接

在服务器本地测试

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://你的ip:2376 version

注:请切换至证书文件存放目录,执行上述命令,tcp://docke服务器宿主机地址:端口 进行链接测试,如过输出正确的docker版本信息,则表明配置成功。

个人电脑上使用xshell测试

curl https://你的ip:2376/info --cert /root/docker/cert/cert.pem --key /root/docker/cert/key.pem --cacert /root/docker/cert/ca.pem

5.IDEA连接docker

创建一个目录dockere-cert存放证书,将ca.pem、cert.pem、key.pem三个文件放到该目录即可

在这里插入图片描述

idea 连接 docker 中文乱码解决

加上 -Dfile.encoding=UTF-8 重启即可

在这里插入图片描述

pcdd
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker 开启SSL证书加密远程链接
唯爱丨晓翔的博客
02-15 4176
Docker 开启TSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置...
使用TLS加密通讯远程连接Docker的示例详解
01-20
默认情况下,Docker 通过非联网 UNIX 套接字运行。它还可以使用 HTTP 套接字进行可选通信。 如果需要以安全的方式通过网络访问 Docker,可以通过指定标志将 Docker 标志指向受信任的 CA 证书来启用 TLS。 在守护程序模式下,它只允许来自由该 CA 签名的证书验证的客户端的连接。在客户端模式下,它仅连接到具有该 CA 签名的证书的服务器。 # 创建CA证书目录 [root@localhost ~]# mkdir tls [root@localhost ~]# cd tls/ # 创建CA密钥 [root@localhost tls]# openssl genrsa
Idea配置问题------SSl安全认证 导致下载依赖一直失败
qq_55272229的博客
09-11 2286
ideamaven配置
Docker】2、配置SSL证书远程访问Docker
最新发布
Asurplus
05-29 587
配置SSL证书远程访问Docker
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2182
docker生成证书
ssl证书生成Intellij IDEA中的配置
qq_40260565的博客
12-19 4872
ssl证书生成Intellij IDEA中的配置一、证书生成二、jdk中配置证书三、Intellij IDEA中配置证书四、InstallCert.java 一、证书生成 通过cmd 进入到 InstallCert.java所在路径下,如: cd C:\Users\admin\Desktop 执行如下命令: javac InstallCert.java java InstallCert 要访问的网址(如www.cnblogs.com) 将会生成 jssecacerts文件 二、jdk中配置证书 将生
使用IntelliJ IDEA配置SSL证书的过程
03-29 1630
导语:在开发过程中,配置SSL证书是保证网络通信安全的重要步骤之一。本文将介绍使用IntelliJ IDEA作为开发工具,配置SSL证书的通用步骤,帮助开发工程师解决相关问题。
idea下载maven依赖出现SSL证书问题
jdk404的博客
08-16 811
idea下载maven依赖出现SSL证书问题
SQLSERVER客户端通过SSL安全服务成功建立安全连接JAR程序包
04-24
4. **连接字符串参数**:在建立数据库连接时,需要在URL中指定`encrypt=true`和`trustServerCertificate=true`参数以启用SSL并跳过服务器证书验证。如果你的服务器证书由权威CA签发,可以不设置`...
程序员文摘第76期-精选最有价值的文章
02-14
* Nginx高级模块(四):本文讨论了Nginx服务器的高级模块,包括SSL/TLS加密、负载均衡、缓存等内容。 运维: * 链路状态路由协议OSPF(一):本文介绍了OSPF路由协议的基本概念和工作原理,以及它在网络运维中的...
CasServer总结
03-18
在CasServer中,SSL证书用于加密通信,确保用户数据的安全传输。证书包含了公钥信息,服务器通过公钥对客户端的数据进行解密,而私钥则保存在服务器上,用于加密响应给客户端的数据。在部署CasServer时,将此证书...
eep_bridge_host:EEPBridge主机应用程序
03-09
3. **安全与认证**:为了保障数据传输的安全,EEPBridge可能包含加密机制,如SSL/TLS,以及身份验证流程,以防止未经授权的访问。 4. **事件驱动**:Dart的异步编程模型非常适合处理事件驱动的系统,如监听设备状态...
【Java毕业设计】毕业设计:基于JAVA的网上购物系统的设计与实现.zip
02-27
- 选择合适的服务器环境,如Tomcat、Nginx等,配置域名和SSL证书。 - 使用Docker进行容器化部署,便于管理和扩展。 - 监控系统性能,如使用Prometheus和Grafana,及时发现问题并优化。 总的来说,基于JAVA的网上...
解决mac系统的idea下载https遇到SSL认证问题
小白的博客
12-06 1263
MAC 系统连接svn,https地址不能下载问题 1.错误提示 svn: E230001: Server SSL certificate verification failed: certificate issued for a different hostname, issuer is not trusted 2.打开preferences设置 原来默认的是是Subversion config...
IDEA安全连接Docker(CA认证方式,TLS安全连接)
weixin_58622844的博客
08-13 474
IDEA安全连接Docker(CA认证方式,TLS安全连接) Docker入侵原理 CA证书+加密远程连接
idea+docker技术(以及docker_tls安全连接)
wssdds的博客
05-22 3021
idea+docker技术(以及docker_tls安全连接)
ECS中Docker配置TLS和idea链接dokcer实践
jhyfugug的博客
11-03 263
Jmeter+influxdb+Grafana+Docker 初步实践
DockerIdea 使用证书连接远程docker
qq_39158441的博客
06-07 901
Idea 使用证书连接远程docker
docker生成ssl证书
04-15
关于docker生成ssl证书,我可以为您提供以下信息:docker可以通过使用openssl生成ssl证书。您可以使用以下命令创建自签名的ssl证书: ``` openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt ``` 其中,domain.key是您的私钥文件名,domain.crt是您的证书文件名。您需要将这两个文件放置在容器内的适当位置,并在容器的配置中指定它们的路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值