安裝harbor

建網(wǎng)站原本是網(wǎng)站策劃師、網(wǎng)絡(luò)程序員、網(wǎng)頁設(shè)計師等，應(yīng)用各種網(wǎng)絡(luò)程序開發(fā)技術(shù)和網(wǎng)頁設(shè)計技術(shù)配合操作的協(xié)同工作。成都創(chuàng)新互聯(lián)公司專業(yè)提供成都網(wǎng)站設(shè)計、成都網(wǎng)站制作,網(wǎng)頁設(shè)計,網(wǎng)站制作(企業(yè)站、響應(yīng)式網(wǎng)站建設(shè)、電商門戶網(wǎng)站)等服務(wù),從網(wǎng)站深度策劃、搜索引擎友好度優(yōu)化到用戶體驗的提升,我們力求做到極致!

創(chuàng)建證書

mkdir-p /data/cert
cd /data/cert

私有證書

#生成一個私有證書
openssl req -newkey rsa:4096 -nodes-sha256-keyout ca.key -x509-days365-out ca.crt
?
# openssl req作用生成證書請求文件、驗證證書請求文件和創(chuàng)建根CA。
# -newkey args ：創(chuàng)建一個新的證書請求，并創(chuàng)建私鑰。args的格式是"rsa:bits"，其中bits是rsa密鑰的長度，如果bits省略了(即-newkey rsa)，則長度默認(rèn)該值為2048。
# -nodes：默認(rèn)情況下，openssl req自動創(chuàng)建私鑰時都要求加密并提示輸入加密密碼，指定該選項后則禁止對私鑰文件加密。
# -keyout filename：指定自動創(chuàng)建私鑰時私鑰的存放位置。
# -sha256：指定對創(chuàng)建請求時提供的申請者信息進行數(shù)字簽名時的單向加密算法。
# -x509 ：指定該選項時，將生成一個自簽署證書，而不是創(chuàng)建證書請求。一般用于測試或者為根CA創(chuàng)建自簽名證書。
# -days n  ：指定自簽名證書的有效期限，默認(rèn)30天，需要和"-x509"一起使用。
# -out filename：證書請求或自簽署證書的輸出文件。

公有證書

# 生成證書請求文件、驗證證書請求文件和創(chuàng)建根CA，實現(xiàn)IP注冊主機證書！
openssl genrsa -out server.key  4096
openssl req -new-key server.key -subj"/CN=192.168.50.12"-out server.csr
echo subjectAltName = IP:192.168.50.12 >extfile.cnf
openssl x509 -req-days365-in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial-extfile extfile.cnf -out server.crt
?
?
# -subj args  ：替換或自定義證書請求時需要輸入的信息，并輸出修改后的請求信息。args的格式為"/type0=value0/type1=value1..."，CN一般是證書注冊機構(gòu)名稱。
# subjectAltName：使用者備用名稱。

編輯harbor配置文件

訪問協(xié)議。默認(rèn)是http，如果搭建https的倉庫就改為https。

ui_url_protocol = https

使用docker，從 harbor 私有倉庫拉取鏡像

harbor服務(wù)器本地登陸常見登陸harbor報錯如下：

報錯1：Error response from daemon: Get : x509: certificate signed by unknown authority

報錯2：Error response from daemon: Get : dial tcp 192.168.156.102:443: connect: connection refused

報錯1解決方式centos7系統(tǒng)以上報錯的原因是因為自簽的證書沒有加入到系統(tǒng)級別信任，只需要將.crt拷貝到/etc/pki/ca-trust/source/anchors/reg.名稱.crt，然后需要執(zhí)行命令update-ca-trust，最后重啟harbor和docker即可！

ubunt16.04系統(tǒng)以上報錯的原因是因為自簽的證書沒有加入到系統(tǒng)級別信任，只需要將.crt拷貝到/usr/local/share/ca-certificates/reg.名稱.crt，然后執(zhí)行命令update-ca-certificates，最后重啟harbor和docker即可！

報錯2解決方式

添加daemon.json

客戶端將證書追加到自己的ca-bundle.crt認(rèn)證文件中cat server.crt >>/etc/pki/tls/certs/ca-bundle.crt

添加daemon.json

使用Containerd，從 harbor 私有倉庫拉取鏡像

vim /etc/containerd/config.toml

[plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.50.80"]
          endpoint = ["https://192.168.50.80"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".tls]
          insecure_skip_verify = false
          ca_file = "/etc/containerd/cert/ca.crt"
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".auth]
          username = "admin"
          password = "123456"

添加公共證書

mv server.crt /etc/containerd/cert/ca.crt

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站名稱：Harbor1.5.0配置https-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://m.rwnh.cn/article2/iigoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、企業(yè)網(wǎng)站制作、服務(wù)器托管、網(wǎng)站收錄、小程序開發(fā)、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)