安裝harbor

建網站原本是網站策劃師、網絡程序員、網頁設計師等，應用各種網絡程序開發技術和網頁設計技術配合操作的協同工作。成都創新互聯公司專業提供成都網站設計、成都網站制作,網頁設計,網站制作(企業站、響應式網站建設、電商門戶網站)等服務,從網站深度策劃、搜索引擎友好度優化到用戶體驗的提升,我們力求做到極致!

創建證書

mkdir-p /data/cert
cd /data/cert

私有證書

#生成一個私有證書
openssl req -newkey rsa:4096 -nodes-sha256-keyout ca.key -x509-days365-out ca.crt
?
# openssl req作用生成證書請求文件、驗證證書請求文件和創建根CA。
# -newkey args ：創建一個新的證書請求，并創建私鑰。args的格式是"rsa:bits"，其中bits是rsa密鑰的長度，如果bits省略了(即-newkey rsa)，則長度默認該值為2048。
# -nodes：默認情況下，openssl req自動創建私鑰時都要求加密并提示輸入加密密碼，指定該選項后則禁止對私鑰文件加密。
# -keyout filename：指定自動創建私鑰時私鑰的存放位置。
# -sha256：指定對創建請求時提供的申請者信息進行數字簽名時的單向加密算法。
# -x509 ：指定該選項時，將生成一個自簽署證書，而不是創建證書請求。一般用于測試或者為根CA創建自簽名證書。
# -days n  ：指定自簽名證書的有效期限，默認30天，需要和"-x509"一起使用。
# -out filename：證書請求或自簽署證書的輸出文件。

公有證書

# 生成證書請求文件、驗證證書請求文件和創建根CA，實現IP注冊主機證書！
openssl genrsa -out server.key  4096
openssl req -new-key server.key -subj"/CN=192.168.50.12"-out server.csr
echo subjectAltName = IP:192.168.50.12 >extfile.cnf
openssl x509 -req-days365-in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial-extfile extfile.cnf -out server.crt
?
?
# -subj args  ：替換或自定義證書請求時需要輸入的信息，并輸出修改后的請求信息。args的格式為"/type0=value0/type1=value1..."，CN一般是證書注冊機構名稱。
# subjectAltName：使用者備用名稱。

編輯harbor配置文件

訪問協議。默認是http，如果搭建https的倉庫就改為https。

ui_url_protocol = https

使用docker，從 harbor 私有倉庫拉取鏡像

harbor服務器本地登陸常見登陸harbor報錯如下：

報錯1：Error response from daemon: Get : x509: certificate signed by unknown authority

報錯2：Error response from daemon: Get : dial tcp 192.168.156.102:443: connect: connection refused

報錯1解決方式centos7系統以上報錯的原因是因為自簽的證書沒有加入到系統級別信任，只需要將.crt拷貝到/etc/pki/ca-trust/source/anchors/reg.名稱.crt，然后需要執行命令update-ca-trust，最后重啟harbor和docker即可！

ubunt16.04系統以上報錯的原因是因為自簽的證書沒有加入到系統級別信任，只需要將.crt拷貝到/usr/local/share/ca-certificates/reg.名稱.crt，然后執行命令update-ca-certificates，最后重啟harbor和docker即可！

報錯2解決方式

添加daemon.json

客戶端將證書追加到自己的ca-bundle.crt認證文件中cat server.crt >>/etc/pki/tls/certs/ca-bundle.crt

添加daemon.json

使用Containerd，從 harbor 私有倉庫拉取鏡像

vim /etc/containerd/config.toml

[plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.50.80"]
          endpoint = ["https://192.168.50.80"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".tls]
          insecure_skip_verify = false
          ca_file = "/etc/containerd/cert/ca.crt"
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".auth]
          username = "admin"
          password = "123456"

添加公共證書

mv server.crt /etc/containerd/cert/ca.crt

你是否還在尋找穩定的海外服務器提供商？創新互聯www.cdcxhl.cn海外機房具備T級流量清洗系統配攻擊溯源，準確流量調度確保服務器高可用性，企業級服務器適合批量采購，新人活動首月15元起，快前往官網查看詳情吧

網站名稱：Harbor1.5.0配置https-創新互聯
轉載源于：http://vcdvsql.cn/article2/iigoc.html

成都網站建設公司_創新互聯，為您提供品牌網站制作、企業網站制作、服務器托管、網站收錄、小程序開發、網站營銷

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯