当前位置: 首页 > article >正文

harbor https配置

article 2024/10/6 14:37:41

安装docker compose

curl  -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install docker-compose
docker-compose version

生成自建CA证书

生成CA私钥:

openssl genrsa -out /path/ca/ca.key 4096

生成ca的自签名证书:

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ljbb.com" \
 -key /path/ca/ca.key \
 -out /path/ca/ca.crt

ls -al :

ca.key
ca.crt

生成harbor服务器的证书文件

生成harbor主机的私钥:

openssl genrsa -out /path/server/harbor.ljbb.com.key 4096

生成harbor主机的证书:

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.ljbb.com" \
    -key /path/server/harbor.ljbb.com.key \
    -out /path/server/harbor.ljbb.com.csr

生成x509 v3扩展文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=ljbb.com
EOF

使用"v3.ext"给harbor主机签发证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca/ca.crt -CAkey /path/ca/ca.key -CAcreateserial \
    -in /pathserver/harbor.ljbb.com.csr \
    -out /pathserver/harbor.ljbb.com.crt

将crt文件转换为cert客户端证书文件

openssl x509 -inform PEM -in /path/server/harbor.ljbb.com.crt -out server/harbor.oldboyedu.com.cert

准备docker客户端证书

cp /path/server/harbor.ljbb.com.{cert,key} /path/client/
cp /path/ca/ca.crt /path/client/
# 查看客户端证书
ll client/
-rw-r--r-- 1 root root 2033 Apr 12 10:09 ca.crt
-rw-r--r-- 1 root root 2122 Apr 12 10:09 harbor.ljbb.com.cert
-rw-r--r-- 1 root root 3247 Apr 12 10:09 harbor.ljbb.com.key

安装harbor

修改配置文件

echo alias yy=\'egrep -v \"\^.*#\|\^\$\"\'  >> /root/.bashrc
source /root/.bashrc
pwd
/ljbb/soft/harbor
yy harbor.yml
# 修改如下内容

hostname: harbor.ljbb.com
https:
  port: 443
  certificate: /path/server/harbor.ljbb.com.crt
  private_key: /path/server/harbor.ljbb.com.key
harbor_admin_password: 1

安装harbor服务

./install.sh

浏览器访问

浏览器访问:
harbor.ljbb.com

客户端访问

mkdir -p /etc/docker/certs.d/harbor.ljbb.com
ll /etc/docker/certs.d/harbor.ljbb.com
/path/client/ca.crt
/path/client/harbor.ljbb.com.cert
/path/client/harbor.ljbb.com.key

docker login -u admin -p 1 harbor.ljbb.com

http://www.kler.cn/news/334678.html

相关文章:

  • 指针(6)
  • Golang | Leetcode Golang题解之第457题环形数组是否存在循环
  • GPG error golang 1.19
  • 【中间件学习】Git的命令和企业级开发
  • YOLO11改进|注意力机制篇|引入并行分块注意力机制PPA
  • 掌握RocketMQ4.X消息中间件(一)-RocketMQ基本概念与系统架构
  • 深度探索Kali Linux的精髓与实践应用
  • 关键字:sizeof
  • 知识图谱入门——3:工具分类与对比(知识建模工具:Protégé、 知识抽取工具:DeepDive、知识存储工具:Neo4j)
  • 安卓WPS Office v18.13.0高级版
  • 28 基于51单片机的两路电压检测(ADC0808)
  • 双11买什么东西比较好?买什么?这份双十一好物清单请查收
  • 【微服务】服务注册与发现、分布式配置管理 - Consul(day5)
  • ElasticSearch备考 -- Search across cluster
  • 【架构】efk日志监控
  • 《浔川社团官方宣布 ——10 月 8 日上线浔川 AI 翻译 v4.0》
  • C++——用类实现输入和输出时间。要求:(1)私有数据成员包括时、分、秒。(2)输入输出功能改为由成员函数实现。(3)在类体内定义成员函数。
  • java计算机毕设课设—坦克大战游戏
  • AI学习指南深度学习篇-学习率衰减的实现机制
  • [241006] Cerebras 挑战英伟达霸主地位,AI 芯片市场再掀波澜!| EndeavourOS Neo 五周年更新版发布