harbor使用免费证书配置https

最新推荐文章于 2024-05-17 01:47:07 发布
最新推荐文章于 2024-05-17 01:47:07 发布
阅读量3.8k 收藏 9
点赞数 3
分类专栏: harbor 文章标签: nginx 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44208042/article/details/104898259
版权

其实一开始我是使用的自认证的CA证书,但是在后来的使用中发现了几个问题

1. push或pull都需要配置证书才能操作(如果有很多客户端使用的话是很麻烦的事)

2. 手动配置CA会比较复杂

3. 不适合正式环境使用

综合以上问题决定去申请个免费证书,现在有好多云厂商支持免费证书申请,我这里给大家罗列下,我用的是阿里云的免费证书

1. 阿里云

2. 腾讯云

3. 百度云

4. 华为云

其实提供免费证书的厂商还有很多,但我感觉这些就够啦

一、申请阿里云免费证书

准备事项:

1. 一个域名并解析到harbor服务器

2. 一个阿里云账号(支付宝号就可以)

申请证书:

1. 登录到阿里云,搜索框搜索ssl,选择SSL证书

2.点击购买证书,选择个人免费版本,点击立即购买-付款

3. 购买以后来到控制台,开始申请证书

注意:

a. 如果域名是阿里云的可以选择自动DNS验证

b. 如果不是阿里云的域名且自己有配置域名的权限,可以选择手工DNS验证(按照提示配置dns的txt记录即可)

c. 如果既不是阿里的域名也没有配置的权限,那就只能选择文件验证(这个需要按照提示放一个文件到服务器的web根目录)

d. CSR生成方式选择系统生成即可

4. 选择文件验证,点击fileauth.txt下载文件,解压后里面有个fileauth.txt文件,不要打开

我在这里将重点介绍如何在harbor服务器配置文件验证(自己研究了好久)

如何配置文件验证?

1. 获取nginx容器id

docker ps -a |grep  portal |awk '{print $1}'   
#注意:harbor-portal这个容器才是提供nginx服务器的容器

2. 获取harbor-portal容器的挂载卷信息

docker inspect 容器id  |grep -i mounts  -A 30
#输出如下
#Source就是映射到服务器的目录,我们将通过这些写目录上传文件到容器里
"Mounts": [
   {
       "Type": "volume",
       "Name": "fabb81ac450f70bc135e68b5a2527b8f94cc800662c74326ec5fdd19f26d947e",
       "Source": "/data/docker/volumes/fabb81ac450f70bc135e68b5a2527b8f94cc800662c74326ec5fdd19f26d947e/_data",
       "Destination": "/run",
       "Driver": "local", 
       "Mode": "",
       "RW": true,
       "Propagation": ""
   },
   {
       "Type": "volume",
       "Name": "1207b57f20aed97cd1b9f3c27a741b324df4102b1aaa06e2457fcfb8a83cffe0",
       "Source": "/data/docker/volumes/1207b57f20aed97cd1b9f3c27a741b324df4102b1aaa06e2457fcfb8a83cffe0/_data",
       "Destination": "/var/cache/nginx",
       "Driver": "local", 
       "Mode": "",
       "RW": true,
       "Propagation": ""
   },
   {
       "Type": "volume",
       "Name": "16c51319e96c92b695bfdd085b549505925d2b47ffb38811d9aa519ca995a557",
       "Source": "/data/docker/volumes/16c51319e96c92b695bfdd085b549505925d2b47ffb38811d9aa519ca995a557/_data",
       "Destination": "/var/log/nginx",
       "Driver": "local", 
       "Mode": "",
       "RW": true,
       "Propagation": ""
   }

3. 上传fileauth.txt文件到harbor-portal容器的/usr/share/nginx/html目录下

#把解压后的fileauth.txt文件上传到服务器的挂载目录下
例如使用/data/docker/volumes/16c51319e96c92b695bfdd085b549505925d2b47ffb38811d9aa519ca995a557/_data目录

#注意要使用root用户登录,要不然没操作权限
docker exec -it -u root 容器id bash
#创建所需目录
cd /usr/share/nginx/html/ && mkdir -p .well-known/pki-validation
cp /var/log/nginx/fileauth.txt /usr/share/nginx/html/.well-known/pki-validation/

4. 上传好以后点击验证,提交审核(审核时间大约10分钟左右)

二、配置https访问

1. 下载证书

2. 配置harbor

下载到本地,然后上传到服务器,解压后会有xxxxxx.pem和xxxxxxx.key两个文件

把文件放到/data/cert/目录下(默认证书存放目录,没有此目录的话需要手动创建)

1. 修改harbor.yml文件

vim harbor.yml
#以下是我截取的配置片段

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
#hostname: reg.mydomain.com
hostname: harbor.xxxxxxx.com

customize_crt: false
# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/harbor.xxxxxxxx.com.pem
  private_key: /data/cert/harbor.xxxxxxxx.com.key

# Uncomment external_url if you want to enable external proxy

  certificate: /data/cert/harbor.xxxxxxxx.com.pem
  private_key: /data/cert/harbor.xxxxxxxx.com.key

注意:pem格式不需要转为crt格式,要不然nginx会起不来

2. 启动harbor

bash install.sh

等容器启动后ss -ntl查看443端口是否打开,如果打开的话到浏览器访问下

如图,即配置完成

3. 到此结束

如果有什么不清楚,欢迎留言

 
哼嘿哈嘿
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
harbor配置https访问
wenbo885的博客
11-04 1794
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
安装habor并配置阿里云ssl证书
gdssgxf的博客
06-28 825
服务器安装harbor
最新配置harbor的nginx反向代理_harbor nginx,Flutter中网络图片加载和缓存源码分析
最新发布
2401_84973592的博客
05-17 512
为了保证能通过域名访问harbor,避免因域名问题而导致不能正常访问,这里我先实现了通过域名能正常访问。修改harbor.yml配置,打开https,并将external_url 改成https。# 放开上传文件大小限制。# 放开上传文件大小限制。2、修改nginx配置,实现用https访问。http可以访问,但https不能访问。2)、修改harbor.yml配置。注意:这里需要加端口号才能正常访问。
Harbor 添加ssl证书
weixin_43423965的博客
03-31 3647
docker 从docker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书配置harborhttps协议
Harbor添加HTTPS证书
qq_45017583的博客
12-16 1154
若要配置HTTPS,必须创建SSL证书,可以使用受信任的第三方CA签名的证书,也可以使用自签名的证书使用OpenSSL创建CA,以及如何使用CA对服务器证书和客户端证书进行签名。 前提条件:已安装好dokcer服务、已解压harbor包之类的前置环境。 生成证书颁发证书 1.生成CA证书私钥 openssl genrsa -out ca.key 4096 2.生成CA证书 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/S
harbor-https-cfssl生成证书
05-28
在构建私有仓库Harbor时,确保其安全通信至关重要,这就是为...总的来说,使用cfssl为Harbor配置HTTPS不仅提供了安全性,还简化了证书管理过程。通过熟悉cfssl的使用,你可以更好地控制和维护你的私有仓库的安全环境。
Harbor Https 私有证书配置注意事项
01-08
想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名...
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
06-27
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor,jenkins连接harbor仓库认证的jenkinsfile配置
jenkins连接harbor的认证,将镜像推送到harbor
06-29
jenkins连接harbor的认证,将镜像推送到harbor详细笔记文档
后端解决 免密登陆,gitlab,harbor免密登陆
qq_36856540的博客
05-30 2347
@[TOC]java解决跨域免登陆 #在项目终于到了几个问题,记录下来,系统集成gitlab,harbor 为了有好的用户体验想做免登陆,点击直接进入,项目是docker+harbor 实现自动化运维部署,一台主服务器,两台从服务器。直接贴代码吧 @RestController @RequestMapping("/autoLogin") public class AutoLoginControll...
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1801
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
harbor仓库部署及配置自建证书
LoveYourelf的博客
06-15 888
docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。1)创建自定义域名的证书存放路径(注意,下面的"harbor.linuxmc.com"改成你自己的自签域名)(4)使用"v3.ext"给harbor主机签发证书。(5)将crt文件转换为cert客户端证书文件。(1)创建证书目录并进入到证书目录。(2)生成harbor主机的证书申请。(3)生成ca的自签名证书。(1)生成harbor主机的私钥。
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1907
Harbor私有仓库搭建并配置https对接docker与kubernetes
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2161
k8s拉取镜像需要https访问harbor,需要自定义证书
Harbor配置https访问
QianLiStudent的博客
10-27 2266
前言 Harbor内部默认是http方式进行通讯的,如果要配置https就需要用到证书Harbor支持用三方签发证书,也支持使用自签发证书。 Linux openssl签发证书https://blog.csdn.net/QianLiStudent/article/details/109291424 步骤 1、拿到应用证书和对应的私钥: 2、修改harbor.yml配置: tip:在修改配置之前,先确Harbor组成保容器全部停止,否则后续操作会报错; 3、执行prepare重新生成一遍配置; 4、启
阿里云服务器安装harbor
weixin_44823171的博客
01-04 552
wget https://github.com/goharbor/harbor/releases/download/v2.4.0/harbor-offline-installer-v2.4.0.tgz tar xf harbor-offline-installer-v2.4.0.tgz cp harbor.yml.tmpl harbor.yml vim harbor.yml hostname: 域名/IP https: port: 端口 certificate: /root/certific.
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3072
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
harbor仓库添加https,新增DigiCert 免费版SSL证书
星星的博客
07-21 879
harbor仓库添加https,新增DigiCert 免费版SSL证书
用nginx加https证书访问harbor,反代harbor或者ssh证书启用https配置
03-20
可以使用以下步骤来使用nginx加https证书访问harbor: 1. 安装nginx和openssl 2. 生成证书和私钥 3. 配置nginx 4. 启动nginx 具体步骤可以参考以下链接: https://www.cnblogs.com/kevingrace/p/10516884.html 关于反代harbor或者ssh证书启用https配置,可以参考以下链接: https://www.cnblogs.com/kevingrace/p/10516884.html 注意:以上链接中的内容仅供参考,具体操作需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值