Board logo

标题: 搭建Harbor企业级docker仓库(9) [打印本页]

作者: look_w    时间: 2019-3-11 19:55     标题: 搭建Harbor企业级docker仓库(9)

五、Harbor配置TLS证书

因为我们上面对Harbor的配置都是使用的http协议访问,但是我们工作中一般都是配置https访问。所以我给大家演示一下怎么配置Harbor可以使用https访问,以及配置TLS证书都需要做哪些工作。
1.修改Harbor配置文件

因为Harbor默认使用http协议访问,所以我们这里在配置文件中,开启https配置;
配置harbor.cfg

    hostname = rgs.unixfbi.com
    ui_url_protocol = https
    ssl_cert = /etc/certs/ca.crt
    ssl_cert_key = /etc/certs/ca.key

2.创建自签名证书key文件

    # mkdir /etc/certs
    # openssl genrsa -out /etc/certs/ca.key 2048 Generating RSA private key, 2048 bit long modulus
    ....+++
    ..................................................+++
    e is 65537 (0x10001)

3.创建自签名证书crt文件

注意命令中/CN=rgs.unixfbi.com字段中rgs.unixfbi.com修改为你自己的仓库域名。

# openssl req -x509 -new -nodes -key /etc/certs/ca.key -subj "/CN=rgs.unixfbi.com" -days 5000 -out /etc/certs/ca.crt

4.开始安装Harbor

    # ./install.sh
     
    ✔ ----Harbor has been installed and started successfully.----
     
    Now you should be able to visit the admin portal at https://rgs.unixfbi.com. For more details, please visit https://github.com/vmware/harbor .

显示是https了。
5.客户端配置

客户端需要创建证书文件存放的位置,并且把服务端创建的证书拷贝到该目录下,然后重启客户端docker。我们这里创建目录为:/etc/docker/certs.d/rgs.unixfbi.com

# mkdir -p /etc/docker/certs.d/rgs.unixfbi.com

把服务端crt证书文件拷贝到客户端,例如我这的客户端为:192.168.199.183

# scp /etc/certs/ca.crt root@192.168.199.183:/etc/docker/certs.d/rgs.unixfbi.com/

重启客户端docker

# systemctl restart docker

6.测试是否支持https访问

    # docker login rgs.unixfbi.comUsername (admin):
    Password:
    Login Succeeded




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0