Harbor - 使用 Cloudflare 配置 Http
问题描述 投票:0回答:1
我正在用港口集装箱登记处做一些测试。 为了将其发布到生产环境中,我想添加 ssl 支持。
正如 cloudflare 提供的那样,我想知道是否有可能让它发挥作用。
到目前为止,我已经在 cloudflare 中创建了一个 dns 记录,指向我的 harbor 实例,代理。
我已经按照文档下的步骤从港口配置https。
我能够使用域名访问注册表并且证书似乎有效..
但是当我尝试将图像推送给它时,它会抱怨证书无效
你有什么线索吗?
1个回答
0
投票
投票
我刚刚发现我的错误。
为了设置证书,我需要使用 cloud-flare 完全严格模式。
我会把我所有的步骤都留在这里,以备不时之需。
云耀斑
设置 dns 注册表。
SSL/TLS
转到 SSL/TLS => 概述
并更改为Full(严格)
源站
现在转到 SSl/TLS 源服务器并创建一个新证书
将 Origin Certificate 中的值复制到扩展名为 .crt 的文本文件
将私钥中的值复制到扩展名为.key的文本文件
在同一个地方保存 de cloud flare CA 证书。更多信息
港(Linux)
创建两个文件夹:
mkdir -p /data/certmkdir -p /etc/docker/certs.d
复制您创建的文件名称:
- cert.crt =>domain.com.crt
- key.key => domain.com.key
- ca.crt=> ca.key
在港口主机上运行以下命令
openssl x509 -inform PEM -in /data/cert/domain.com.crt -out /data/cert/domain.com.cert将 domain.com.crt 转换为 yourdomain.com.cert,供 Docker 使用。
cp /data/cert/domain.com.cert /etc/docker/certs.d/cp /data/cert/domain.com.key /etc/docker/certs.d/cp /data/cert/ca.crt /etc/docker/certs.d/
将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。您必须先创建适当的文件夹。
编辑 harbor.yaml 文件
为了使 ssl 工作,您需要取消注释并更改 ssl 部分中的属性
还建议更改主机名(在机器和 harbor.yaml 上)与您在 dns 中设置的相同
如果你已经启动了harbor:
- 使用
命令停止docke-compose down - 运行/harbor/准备脚本
- 运行
命令docker-compose up -d
最新问题
- Puppeteer 与 Express Router Node JS 的并行性。如何在路由之间传递页面同时保持并发
- Python 检查所有 None 值的字典列表
- 如何使用自定义 HTML 内容覆盖放大弹出窗口中的默认标题处理?
- Sveltekit TypeScript NGINX 不提供静态文件
- TS2344:从泛型参数的属性推断出的类型“不满足约束”,即使该类型似乎工作正常?
- 如何从dict中获取最后N个项目?
- 发布后flutter web中的缓存问题
- 在 chrome 无头模式下获取 cookie
- 为什么我不能通过依次分配每个元素来构建列表?如何添加(追加)元素而不出现 IndexError?
- 将 iTunes 备份中的 sqlite 文件添加到数据库浏览器 - “无法打开数据库文件”
- Aeron 主动拥塞控制模式
- 如何在flutter中获取没有工具栏、底部导航栏等高度尺寸的屏幕尺寸?
- SQL如何按三列排序,但在树状结构中
- 如何在 PHP 中添加、累加、求和时间差异?
- Java:更好的客户端/服务器消息交换方法? [已关闭]
- 为什么对于 Aeron Archive 我无法指定媒体驱动程序的目录?
- 时间表达式数组的总小时数和格式总计 a H:i:s
- php 上的总小时数
- M1 ARM 架构上的 docker 容器 sqlite 错误
- 是否可以使用aspx c# customvalidator来调用action?
© www.soinside.com 2019 - 2024. All rights reserved.