一区二区三区欧美日韩-一区二区三区欧美-一区二区三区免费在线视频-一区二区三区免费在线观看-久久精品店-久久精品第一页

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話圖標(biāo) 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴

harbor使用自簽名證書實(shí)現(xiàn)https

發(fā)表日期:2018-11 文章編輯:小燈 瀏覽次數(shù):2331

harbor使用自簽名證書實(shí)現(xiàn)https
2018-11-30 05:44:20
ssl證書

介紹

前面說(shuō)了怎么搭建harbor倉(cāng)庫(kù),這里講一講harbor實(shí)現(xiàn)https訪問(wèn),因?yàn)橹恍枰獌?nèi)網(wǎng)訪問(wèn),沒(méi)必要去申請(qǐng)一個(gè)ssl證書,所以我就用openssl頒發(fā)自簽名證書,實(shí)現(xiàn)https訪問(wèn)。需要搭建一個(gè)dns服務(wù)器,讓你的域名解析到你的harbo地址,具體教程,請(qǐng)看我上一篇的博客。

操作

在HTTPS的傳輸過(guò)程中,有一個(gè)非常關(guān)鍵的角色——數(shù)字證書,那什么是數(shù)字證書?又有什么作用呢?

所謂數(shù)字證書,是一種用于電腦的身份識(shí)別機(jī)制。由數(shù)字證書頒發(fā)機(jī)構(gòu)(CA)對(duì)使用私鑰創(chuàng)建的簽名請(qǐng)求文件做的簽名(蓋章),表示CA結(jié)構(gòu)對(duì)證書持有者的認(rèn)可。數(shù)字證書擁有以下幾個(gè)優(yōu)點(diǎn):

使用數(shù)字證書能夠提高用戶的可信度
數(shù)字證書中的公鑰,能夠與服務(wù)端的私鑰配對(duì)使用,實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中的加密和解密
在證認(rèn)使用者身份期間,使用者的敏感個(gè)人數(shù)據(jù)并不會(huì)被傳輸至證書持有者的網(wǎng)絡(luò)系統(tǒng)上
X.509證書包含三個(gè)文件:key,csr,crt。

  • key是服務(wù)器上的私鑰文件,用于對(duì)發(fā)送給客戶端數(shù)據(jù)的加密,以及對(duì)從客戶端接收到數(shù)據(jù)的解密
  • csr是證書簽名請(qǐng)求文件,用于提交給證書頒發(fā)機(jī)構(gòu)(CA)對(duì)證書簽名
  • crt是由證書頒發(fā)機(jī)構(gòu)(CA)簽名后的證書,或者是開發(fā)者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息
    備注:在密碼學(xué)中,X.509是一個(gè)標(biāo)準(zhǔn),規(guī)范了公開秘鑰認(rèn)證、證書吊銷列表、授權(quán)憑證、憑證路徑驗(yàn)證算法等。

首先創(chuàng)建證書存放目錄:

?mkdir -p /data/cert && cd /data/cert 

創(chuàng)建 CA 根證書

?openssl req-newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/L=zhejiang/O=lisea/CN=harbor-registry" 

生成一個(gè)證書簽名, 設(shè)置訪問(wèn)域名為 kevinharbor.com

?openssl req -newkey rsa:4096 -nodes -sha256 -keyout kevinharbor.com.key -out server.csr -subj "/C=CN/L=zhejiang/O=lisea/CN=kevinharbor.com" 

生成主機(jī)的證書

?openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out kevinharbor.com.crt 

然后進(jìn)入harbor安裝目錄修改harbor.cfg,修改下面幾個(gè)選項(xiàng)

  • hostname = kevinharbor.com
  • ui_url_protocol = https
  • ssl_cert = /data/cert/kevinharbor.com.crt
  • ssl_cert_key = /data/cert/kevinharbor.com.key

重啟服務(wù)

?sudo ./prepare ?docker-compose down -v ?docker-compose up -d 

然后打開鏈接https://kevinharbor.com
瀏覽器可能會(huì)提示不安全的證書,這是因?yàn)槲覀兪亲约寒?dāng)CA機(jī)構(gòu),所以瀏覽器會(huì)不信任。添加信任就好


本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容,請(qǐng)及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會(huì)在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.junxiaosheng.cn/20375.html
相關(guān)開發(fā)語(yǔ)言
 八年  行業(yè)經(jīng)驗(yàn)

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡(luò),免費(fèi)獲得網(wǎng)站建設(shè)方案及報(bào)價(jià)

咨詢相關(guān)問(wèn)題或預(yù)約面談,可以通過(guò)以下方式與我們聯(lián)系

業(yè)務(wù)熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢
  • 在線咨詢
  • 官方微信
  • 聯(lián)系電話
    座機(jī)0755-29185426
    手機(jī)13699882642
  • 預(yù)約上門
  • 返回頂部
主站蜘蛛池模板: 亚洲香蕉视频在线播放| 青青青草国产| 久久亚洲欧美国产综合| 簧片高清在线观看| 九九热精品在线| 久久精品国产免费中文| 久久久国产精品免费A片蜜臀| 九九夜夜妹子| 久久久96人妻无码精品蜜桃| 久久精品热在线观看85| 久久精品国产亚洲AV影院| 久久亚洲高清观看| 男女床上黄色| 人妻无码AV中文系统久久免费| 人与禽物videos另类| 色AV色婷婷96人妻久久久| 天天爽夜夜爽8888视频精品| 午夜免费国产体验区免费的| 亚洲欧美日韩另类精品一区二区三区| 亚洲三级黄色片| 用快播看av的网站| 99久热精品免费观看| 超嫩校花被灌醉在线观看| 俄罗斯12一15处交| 国产骚妇BB网| 九九热在线视频精品店| 美女扒开腿让男生桶免费看动态图 | 色多多污污下载| 日韩精品卡1卡2三卡四卡乱码 | 亚洲影院在线播放| 在线播放无码字幕亚洲| 99国内精品久久久久久久清纯| 成人在线免费视频播放| 国产一区二区在线免费观看| 久久精品手机观看| 欧美另类老少配hd| 午夜宅宅伦电影网| 永久adc视频年龄确认| qovd伦理| 果冻传媒完整免费网站在线观看| 凌馨baby|