基于 HTTPS 方式部署 harbor 仓库

已于 2024-06-28 22:34:38 修改
阅读量391 收藏 8
点赞数 3
分类专栏: Harbor 文章标签: https 网络协议 http 容器
于 2024-05-04 09:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67050107/article/details/138434289
版权

前提:

        基于 HTTP 协议部署 harbor 仓库-CSDN博客 部署 harbor 仓库

一、 配置 CA 证书

1. 创建工作目录

mkdir -pv /app/tools/harbor/certs/{ca,harbor-server,docker-client}

2. 进入到 harbor 证书存放目录

cd /app/tools/harbor/certs/
[root@harbor /app/tools/harbor/certs]# ll
total 0
drwxr-xr-x 2 root root 6 Apr 21 15:33 ca
drwxr-xr-x 2 root root 6 Apr 21 15:33 docker-client
drwxr-xr-x 2 root root 6 Apr 21 15:33 harbor-server

3. 生成自建 CA 证书

3.1 创建 CA 私钥

openssl genrsa -out ca/ca.key 4096

3.2 基于自建的CA私钥创建CA证书(注意,证书签发的域名范围)

openssl req -x509 -new -nodes -sha512 -days 3650 \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=bihuang.com" \
  -key ca/ca.key \
  -out ca/ca.crt

3.3 查看自建证书信息

openssl  x509 -in ca/ca.crt -noout -text

二、配置 harbor server 证书

1. 生成 harbor 服务器的私钥

        注意:将域名更换为自己的域名

openssl genrsa -out harbor-server/harbor253.bihuang.com.key 4096

#注意更换文件前缀

2. harbor服务器基于私钥签发证书认证请求(csr 文件),让自建CA认证

        注意:将域名更换为自己的域名,以及生成文件的前缀名称

openssl req -sha512 -new \
     -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor253.bihuang.com" \
     -key harbor-server/harbor253.bihuang.com.key \
     -out harbor-server/harbor253.bihuang.com.csr

#注意:CN=harbor253.bihuang.com

3. 生成 x509 v3 的扩展文件用于认证

        注意:DNS.1 字段

cat > harbor-server/v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
 
[alt_names]
DNS.1=harbor253.bihuang.com #注意
EOF

4. 基于 x509 v3 的扩展文件认证签发 harbor server 证书

openssl x509 -req -sha512 -days 3650 \
     -extfile harbor-server/v3.ext \
     -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial \
     -in harbor-server/harbor253.bihuang.com.csr \ #注意
     -out harbor-server/harbor253.bihuang.com.crt  #注意

5. 修改 harbor 的配置文件使用自建证书

[root@harbor /app/tools/harbor/certs]# pwd
/app/tools/harbor/certs

cd ..

[root@harbor /app/tools/harbor]# vim harbor.yml
hostname: harbor253.bihuang.com #修改域名
http:
  port: 80
https:
  port: 443
#填写自己生成的文件路径
  certificate: /app/tools/harbor/certs/harbor-server/harbor253.bihuang.com.crt 
  private_key: /app/tools/harbor/certs/harbor-server/harbor253.bihuang.com.key

6. 重启harbor

[root@harbor /app/tools/harbor]# ./prepare

[root@harbor /app/tools/harbor]# docker-compose down -t 1

[root@harbor /app/tools/harbor]# docker-compose up -d

三、配置 docker 客户端证书

1. 生成 docker 客户端证书

[root@harbor /app/tools/harbor]# cd certs/

#基于 harbor253.bihuang.com.crt,生成 harbor253.bihuang.com.cert
[root@harbor /app/tools/harbor/certs]# openssl x509 -inform PEM -in harbor-server/harbor253.bihuang.com.crt -out docker-client/harbor253.bihuang.com.cert

[root@harbor /app/tools/harbor/certs]# pwd
/app/tools/harbor/certs

[root@harbor /app/tools/harbor/certs]# md5sum docker-client/harbor253.bihuang.com.cert harbor-server/harbor253.bihuang.com.crt 
99ced105f97a0c7f67201f4e54ee7241  docker-client/harbor253.bihuang.com.cert
99ced105f97a0c7f67201f4e54ee7241  harbor-server/harbor253.bihuang.com.crt

2. 拷贝docker clicent 证书文件

[root@harbor /app/tools/harbor/certs]# cp harbor-server/harbor253.bihuang.com.key docker-client/

[root@harbor /app/tools/harbor/certs]# cp ca/ca.crt docker-client/

[root@harbor /app/tools/harbor/certs]# ll -R

四、docker 客户端使用证书

1. docker 客户端创建自建证书的目录结构(注意域名的名称和目录要一致)

[root@docker01 ~]# mkdir -pv /etc/docker/certs.d/harbor253.bihuang.com/

2. 将客户端证书文件进行拷贝

[root@harbor /app/tools/harbor]# scp certs/docker-client/* 192.168.99.181:/etc/docker/certs.d/harbor253.bihuang.com/

3. docker 客户端验证

[root@docker01 ~]# echo 192.168.99.253  harbor harbor253.bihuang.com >> /etc/hosts

[root@docker01 ~]# docker login -u admin -p Harbor12345 harbor253.bihuang.com

4. web 访问

5. 测试成功后,登出

[root@docker01 ~]# docker logout harbor253.bihuang.com
Removing login credentials for harbor253.bihuang.com

小小大胖子3
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Harbor部署基于HTTPS协议访问的私有仓库
2301_76445126的博客
02-02 1334
本文主要记录在自己的测试环境上搭建基于https协议访问的harbor仓库,文章结尾附带本人自己编写的shell脚本,该脚本可用于在linux服务器上一键部署harbor仓库,可选择基于IP访问或者基于域名访问两种部署方式,有兴趣的可以自取
基于 HTTP 协议部署 harbor 仓库
weixin_67050107的博客
05-03 445
Harbor仓库部署
ubuntu22部署Docker私有仓库Harborhttp & https方式
qq_42152032的博客
05-24 1668
参照docker官方教程,重新设置apt源即可。10、转换xinchen.harbor.crt为xinchen.harbor.cert,供Docker使用(域名改成自己上面改的):通常包含一个.crt文件和一个.key文件,例如xinchen.harbor.crt和xinchen.harbor.key。执行/usr/local/harbor/install.sh,使harbor.yml的修改生效,并完成服务的启动,
KubeSphere 如何集成基于 HTTPSHarbor 仓库
随笔记录-分享&记忆
05-20 2596
KubeSphere 如何集成基于 HTTPSHarbor 仓库1.快速部署 Harbor v2.3.1 https 访问 Configure HTTPS Access to Harbor 参考官方文档 [https://kubesphere.com.cn/docs/project-user-guide/configuration/image-registry/#使用镜像仓库) 实操记实 1.快速部署 Harbor v2.3.1 https 访问 请查阅,快速部署 Harbor v2.3.1 ht
基于ubuntu系统搭建Harbor仓库
02-03
内容包括: 1. harbor仓库简介 2. 基于ubuntu部署Harbor仓库 3. harbor仓库的基本使用方法
基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库工具
05-30
原文链接:https://blog.csdn.net/m0_37814112/article/details/139295340
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git 仓库,并提供了一个丰富的功能集合来满足各种开发需求。 在自动化部署流程中,...
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
10-12
原文链接:https://blog.csdn.net/m0_37814112/article/details/132598459 说明:由于资源文件超过1G,超过上传限制,所以使用百度网盘资源地址,永久下载有效,真实可靠,创作不易,请...5、支持 harbor私有镜像仓库
harbor-1.5.1
06-12
docker 镜像仓库 Harbor 部署 跨数据复制 Harbor 是 Vmwar 公司开源的 企业级的 Docker Registry 管理项目 它主要 提供 Dcoker Registry 管理UI,可基于角色访问控制, AD/LDAP 集成,日志审核等功能,完全的支持中文...
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 403
【代码】使用个人p12证书请求https接口数据。
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 1019
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTPHTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
docker安装nginx并配置https
wangqiaowq的博客
07-12 324
参考。
HTTPS理解
qq_44186810的博客
07-10 761
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 1139
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS 的使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
HTTPSHTTP有哪些区别
2301_76352996的博客
07-12 846
HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。协议作为加密层,HTTPS 协议需要向 CA 申请数字证书,来保证服务器的身份是可信的,确保数据传输的安全性。数据传输是明文的,容易受到攻击。
深入解析HTTPSHTTP
最新发布
dexunyun的博客
07-16 626
在当今数字化时代,网络安全已成为社会各界关注的焦点。随着互联网技术的飞速发展,个人和企业的数据安全问题日益凸显。在此背景下,HTTPS作为一种更加安全的通信协议,逐渐取代了传统的HTTP协议,成为保护网络安全的重要屏障。下面我们就来详细探讨HTTPSHTTP之间的安全差异,以及在当前网络安全形势下,HTTPS在网络安全方面具有哪些作用。
HTTPS请求头缺少HttpOnly和Secure属性解决方案
李木子的博客
07-16 212
等保测评
基于docker搭建harbor企业仓库的研究与设计
04-12
关于基于Docker搭建Harbor企业仓库的研究与设计,我可以给你提供一些建议和指导。Harbor是一个开源的企业级Docker Registry,可以用于存储和分发Docker镜像。通过Harbor,企业可以自建私有的Docker Registry,从而更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值