在上一篇文章(IDEA中花里胡哨地使用Docker)中使用的是适合内网的方式让IDEA操作docker,嗯.然后如果想让暴露在外网的docker.如何被idea安全连接呢?如何避免被植入矿机?如:xmrig.看来又是篇花里胡哨的文章了
配置ca认证
参考地址(官方):https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl
比如我们在腾讯云租了个便宜centos的服务器.并且安装了docker+docker-compose,那么按照下面步骤操作
- 先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中
mkdir -p /usr/local/ca
cd /usr/local/ca