备案控制台
探索云世界
开发者社区 云原生 文章 正文

Harbor安装配置(HTTPS)

2017-11-10 3183
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1、下载harbor

git clone https://github.com/vmware/harbor


2、安装docker、docker-compose

pip uninstall docker docker-py; pip install docker

pip install docker-compose


3、修改/data/harbor/make/harbor.cfg

hostname = registry.niudingfeng.com

ui_url_protocol = https

email_server = smtp.xiaoniu66.com

email_server_port = 25

email_username = ndf.operate@xiaoniu66.com

email_password = xnkj94nb!

email_from = ndf.operate <ndf.operate@xiaoniu66.com>

email_ssl = false


4、创建https证书

cd /data/harbor/cert


[root@twin-sz01-docker-004 cert]# openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout /data/harbor/cert/server.key -out /data/harbor/cert/server.crt

Generating a 2048 bit RSA private key

...........................+++

.....................................................................................................................+++

writing new private key to '/data/harbor/cert/server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:registry-backup.niudingfeng.com

Email Address []:



5、生成配置文件

cd /data/harbor/make && ./prepare


6、复制docker-compose文件

cd /data/harbor/make && cp docker-compose.tpl docker-compose.yml


7、执行安装脚本

cd /data/harbor/make && ./install.sh


FQA:

1、登录时报错:Error response from daemon: Get https://registry.niudingfeng.com/v1/users/: x509: certificate signed by unknown authority

此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。

chmod 644 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

cat /data/harbor/cert/server.crt >>/etc/pki/tls/certs/ca-bundle.crt

chmod 444 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

证书是docker的daemon需要用到的,重启docker服务:service docker restart



     本文转自aaron428 51CTO博客,原文链接:http://blog.51cto.com/aaronsa/1897891,如需转载请自行联系原作者



文章标签:
容器
Docker
关键词:
HTTPS Harbor
HTTPS安装配置
技术小胖子
目录
相关文章
_长银_
|
2月前
|
网络协议 Java 应用服务中间件
Springboot+ubuntu+Let‘s Encrypt配置https
Springboot+ubuntu+Let‘s Encrypt配置https
_长银_
35 0
三分钟热度的鱼
|
2月前
|
弹性计算 应用服务中间件 Apache
ECS配置问题之输入ip无法访问如何解决?
ECS配置指的是对阿里云Elastic Compute Service(弹性计算服务)实例的硬件和软件资源进行设置的过程;本合集将详述如何选择合适的ECS配置、调整资源配比以及优化实例性能,以满足不同应用场景的需求。
三分钟热度的鱼
68 1
东风微鸣技术博客
|
2月前
|
安全 应用服务中间件 网络安全
HTTPS 基础原理和配置 -2
HTTPS 基础原理和配置 -2
东风微鸣技术博客
51 0
东风微鸣技术博客
|
2月前
|
安全 应用服务中间件 网络安全
HTTPS 基础原理和配置 -3
HTTPS 基础原理和配置 -3
东风微鸣技术博客
40 0
GG2020gg
|
3月前
|
缓存 Linux Shell
RHEL7部署http应用配置共享yum源
RHEL7部署http应用配置共享yum源
GG2020gg
80 0
GG2020gg
|
11天前
|
运维 Java 应用服务中间件
Tomcat详解(七)——Tomcat使用https配置实战
Tomcat详解(七)——Tomcat使用https配置实战
GG2020gg
29 4
游客koxsy2lzz7wl4
|
15天前
|
域名解析 网络协议 应用服务中间件
阿里云服务器配置免费https服务
阿里云服务器配置免费https服务
游客koxsy2lzz7wl4
99 6
f5uiczgihkqhk
|
19天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
f5uiczgihkqhk
87 0
Y2000104
|
20天前
|
应用服务中间件 网络安全 nginx
nginx配置https访问
nginx配置https访问
Y2000104
34 0
风水道人
|
30天前
|
应用服务中间件 nginx
nginx配置https和直接访问静态文件的方式
nginx配置https和直接访问静态文件的方式
风水道人
28 3