Centos7搭建Harbor私有仓库(二)
1 说明
- 前文Centos7搭建Harbor私有仓库(一)中成功搭建了Harbor,但,是以http方式搭建的,这里咱们修改成https方式
- 如下基于镜像CentOS-7-x86_64-Minimal-1804进行搭建
- 均已
root用户进行操做
2 生成自签名证书
这里咱们使用https://github.com/Fishdrowned/ssl提供的shell脚本生成ssl证书,在命令行中输入如下命名:html
git clone https://github.com/Fishdrowned/ssl.git #将项目下载到本地
项目的目录结构以下:git
. ├── LICENSE ├── README.md ├── ca.cnf ├── docs │ ├── chrome-certs-details.png │ ├── chrome-certs-ok.png │ ├── chrome-settings-certs-imported.png │ ├── chrome-settings-certs.png │ ├── chrome-trust.md │ └── output.png ├── flush.sh ├── gen.cert.sh └── gen.root.sh
若是须要修改CA、证书相关信息,能够编辑ca.cnf和gen.cert.sh替换对应的内容。接下来,输入如下命令生成ssl证书,github
./gen.cert.sh registry.anxminise.cc #生成registry.anxminise.cc域名的证书
目录中,会生成一个out目录,里面的registry.anxminise.cc目录存放了生成的证书,内容以下:chrome
. ├── 20181011-0710 │ ├── registry.anxminise.cc.bundle.crt │ ├── registry.anxminise.cc.crt │ └── registry.anxminise.cc.csr.pem ├── registry.anxminise.cc.bundle.crt -> ./20181011-0710/registry.anxminise.cc.bundle.crt ├── registry.anxminise.cc.crt -> ./20181011-0710/registry.anxminise.cc.crt ├── registry.anxminise.cc.key.pem -> ../cert.key.pem └── root.crt -> ../root.crt
其中,registry.anxminise.cc.crt是咱们须要的证书,registry.anxminise.cc.key.pem是秘钥存储文件,将这两个文件上传到Harbor服务器,这里是192.168.1.112服务器。shell
3 Harbor服务器配置
3.1 配置Harbor的https证书
Harbor服务器上执行如下命令vim
mkdir -p /data/cert建立证书存放目录 mv registry.anxminise.cc.crt /data/cert/server.crt #将证书放到Harbor配置目录下 mv registry.anxminise.cc.key.pem /data/cert/server.key #将秘钥放到Harbor配置目录下 ll /data/cert #查看目录内容
3.2 配置Harbor以https启动
cd /opt/harbor #进入到harbor目录 vim harbor.cfg #编辑harbor的配置文件
编辑如下内容:windows
hostname = registry.anxminise.cc #配置harbor服务器的域名 ui_url_protocol = https #配置https方式启动
3.3 从新配置启动Harbor
./prepare #从新配置Harbor ./install.sh #从新执行Harbor安装,注:此处可能有更好的方式重启
4 https访问Harbor
4.1 编辑hosts文件
编辑本地的/etc/hosts文件,加入registry.anxminise.cc域名,以下:centos
vim /etc/hosts #编辑hosts文件
文件最后添加以下内容:浏览器
192.168.1.112 registry.anxminise.cc
保存并退出服务器
4.2 添加并信任根证书
4.2.1 Mac系统
打开钥匙串访问应用,添加生成的根证书,以下:
并设置证书为始终信任,以下:
4.2.2 Windows系统
待补充
4.3 浏览器访问
浏览器中输入https://registry.anxminise.cc,以下:
相关文章
- 1. Centos7搭建Harbor私有仓库(一)
- 2. Docker之Registry私有仓库+Harbor私有仓库的搭建
- 3. 私有仓库harbor的搭建
- 4. Harbor私有镜像仓库搭建https
- 5. 使用Harbor搭建Docker私有仓库
- 6. 搭建Harbor镜像(docker)私有仓库
- 7. 使用 Harbor 搭建私有 Docker 仓库
- 8. 【Docker】搭建 Docker 私有仓库 harbor
- 9. docker 搭建私有仓库 harbor
- 10. Docker搭建Harbor私有仓库
- 更多相关文章...
- • Git 创建仓库 - Git 教程
- • Maven 仓库 - Maven教程
- • 适用于PHP初学者的学习线路和建议
- • RxJava操作符(二)Transforming Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
