当前位置: 首页 > article >正文

部署harbor问题(缺少ssl认证证书)

article 2025/1/22 23:06:22

在部署harbor服务,/install.sh启动时,缺少ssl认证

1. 创建证书目录

首先,创建 /usr/local/harbor/ssl 目录:

mkdir -p /usr/local/harbor/ssl

2. 生成私钥

生成一个 4096 位的 RSA 私钥:

openssl genrsa -out /usr/local/harbor/ssl/192.168.192.80.key 4096

3. 生成证书签名请求 (CSR)

生成一个证书签名请求 (CSR)。在生成 CSR 时,你需要填写一些信息,例如国家、省份、城市、组织名称等。你可以根据需要填写这些信息。

openssl req -new -key /usr/local/harbor/ssl/192.168.192.80.key -out /usr/local/harbor/ssl/192.168.192.80.csr

在生成 CSR 时,你需要填写以下信息:

  • Country Name (2 letter code) [XX]: CN (中国)

  • State or Province Name (full name) []: Jiangsu (江苏省)

  • Locality Name (eg, city) [Default City]: Nanjing (南京市)

  • Organization Name (eg, company) [Default Company Ltd]: YourOrganization (你的组织名称)

  • Organizational Unit Name (eg, section) []: YourDepartment (你的部门名称)

  • Common Name (eg, your name or your server's hostname) []: 192.168.192.80 (你的服务器 IP 地址)

  • Email Address []: your.email@example.com (你的电子邮件地址)

  • A challenge password []: (留空,直接按回车)

  • An optional company name []: (留空,直接按回车)

4. 生成自签名证书

使用生成的私钥和 CSR 生成自签名证书:

openssl x509 -req -days 365 -in /usr/local/harbor/ssl/192.168.192.80.csr -signkey /usr/local/harbor/ssl/192.168.192.80.key -out /usr/local/harbor/ssl/192.168.192.80.crt

5. 配置 harbor.yml

编辑 harbor.yml 文件,配置 SSL 证书路径:

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: 192.168.192.80

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /usr/local/harbor/ssl/192.168.192.80.crt
  private_key: /usr/local/harbor/ssl/192.168.192.80.key
。。。。。。。
。。。。。。。
。。。。。。。。。。。

6. 重新安装 Harbor

保存 harbor.yml 文件后,重新运行安装脚本:

./install.sh

7. 验证安装

安装完成后,你可以通过浏览器访问 https://192.168.192.80 来验证 Harbor 是否正常运行。

8. 登录 Docker 客户端

确保 Docker 客户端配置了 insecure-registries,然后尝试登录:

docker login -u admin -p Harbor12345 https://192.168.192.80


http://www.kler.cn/a/350218.html

相关文章:

  • C#中的语句
  • 【Linux】环境变量
  • RK3568笔记七十七:RTMP实时推流
  • 【wiki知识库】08.添加用户登录功能--后端SpringBoot部分
  • 2024年美赛C题评委文章及O奖论文解读 | AI工具如何影响数学建模?从评委和O奖论文出发-O奖论文做对了什么?
  • Kotlin语言的数据结构
  • Odin插件基本使用
  • 2018 年 NLP 的 10 个令人兴奋的想法
  • Web前端高级工程师培训:封装自己的库
  • 【洛谷】AT_abc188_c [ABC188C] ABC Tournament 的题解
  • Elastic Stack--16--ES三种分页策略
  • docker使用基础
  • 【含文档】基于Springboot+Vue的白云山景点门票销售管理系统(含源码+数据库+lw)
  • 前端导出json数据函数
  • 【fisco学习记录】搭建第一个单群组联盟链
  • Redis 完整指南:命令与原理详解
  • dart-sass和node-sass的区别,使用dart-sass后可能会出现的问题
  • 请求参数中字符串的+变成了空格
  • Redis技术指南:数据类型、事务处理与过期键管理
  • 倍福TwinCAT程序中遇到的bug
  • 【专题】智启未来:新质生产力引擎驱动下的智能制造行业革新报告合集PDF分享(附原数据表)
  • 2024全网最详细CTF入门指南、CTF夺旗赛使用工具及刷题网站
  • 「从零开始的 Vue 3 系列」:第十一章——跨域问题解决方案全解析
  • Linux-标准IO常用函数
  • 联名物料常泄漏?一端叠满“安全buff”
  • Spring Boot课程问答:技术难题专家解答