一、环境
1. ubuntu 14.04虚拟机两台,虚拟的IP是192.168.110.138和192.168.110.137
2. docker 1.12.0
3.192.168.110.138的hostname配置成ip-192-168-138-.ec2.internal
4.在192.168.110.138和192.168.110.137的hosts文件中分别添加如下内容:
192.168.110.138 ip-192-168-110-138 ip-192-168-110-138.ec2.internal
二、实验步骤
1. 生成自签名证书(在192.168.110.138上操作,操作的目录是/home)
1)命令如下:
mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
2)自签名截图
其中红框标出的是192.168.110.138这台虚拟的hostname
2.配置证书(在192.168.110.138和192.168.110.137上操作)
1)在192.168.110.138和192.168.110.137上创建/etc/docker/certs.d/ip-192-168-110-138.ec2.internal:5043目录
2)将/home/certs目录下的domain.crt文件分别拷贝到192.168.110.138和192.168.110.137的/etc/docker/certs.d/ip-192-168-110-138.ec2.internal:5043目录下,并改名字为ca.crt