国产亚洲欧美人成在线,免费视频爱爱太爽了无码,日本免费一区二区三区高清视频 ,国产真实伦对白精彩视频

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話圖標(biāo) 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴

harbor使用自簽名證書實(shí)現(xiàn)https

發(fā)表日期:2018-11 文章編輯:小燈 瀏覽次數(shù):2343

harbor使用自簽名證書實(shí)現(xiàn)https
2018-11-30 05:44:20
ssl證書

介紹

前面說了怎么搭建harbor倉庫,這里講一講harbor實(shí)現(xiàn)https訪問,因?yàn)橹恍枰獌?nèi)網(wǎng)訪問,沒必要去申請一個(gè)ssl證書,所以我就用openssl頒發(fā)自簽名證書,實(shí)現(xiàn)https訪問。需要搭建一個(gè)dns服務(wù)器,讓你的域名解析到你的harbo地址,具體教程,請看我上一篇的博客。

操作

在HTTPS的傳輸過程中,有一個(gè)非常關(guān)鍵的角色——數(shù)字證書,那什么是數(shù)字證書?又有什么作用呢?

所謂數(shù)字證書,是一種用于電腦的身份識別機(jī)制。由數(shù)字證書頒發(fā)機(jī)構(gòu)(CA)對使用私鑰創(chuàng)建的簽名請求文件做的簽名(蓋章),表示CA結(jié)構(gòu)對證書持有者的認(rèn)可。數(shù)字證書擁有以下幾個(gè)優(yōu)點(diǎn):

使用數(shù)字證書能夠提高用戶的可信度
數(shù)字證書中的公鑰,能夠與服務(wù)端的私鑰配對使用,實(shí)現(xiàn)數(shù)據(jù)傳輸過程中的加密和解密
在證認(rèn)使用者身份期間,使用者的敏感個(gè)人數(shù)據(jù)并不會被傳輸至證書持有者的網(wǎng)絡(luò)系統(tǒng)上
X.509證書包含三個(gè)文件:key,csr,crt。

  • key是服務(wù)器上的私鑰文件,用于對發(fā)送給客戶端數(shù)據(jù)的加密,以及對從客戶端接收到數(shù)據(jù)的解密
  • csr是證書簽名請求文件,用于提交給證書頒發(fā)機(jī)構(gòu)(CA)對證書簽名
  • crt是由證書頒發(fā)機(jī)構(gòu)(CA)簽名后的證書,或者是開發(fā)者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息
    備注:在密碼學(xué)中,X.509是一個(gè)標(biāo)準(zhǔn),規(guī)范了公開秘鑰認(rèn)證、證書吊銷列表、授權(quán)憑證、憑證路徑驗(yàn)證算法等。

首先創(chuàng)建證書存放目錄:

?mkdir -p /data/cert && cd /data/cert

創(chuàng)建 CA 根證書

?openssl req-newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/L=zhejiang/O=lisea/CN=harbor-registry"

生成一個(gè)證書簽名, 設(shè)置訪問域名為 kevinharbor.com

?openssl req -newkey rsa:4096 -nodes -sha256 -keyout kevinharbor.com.key -out server.csr -subj "/C=CN/L=zhejiang/O=lisea/CN=kevinharbor.com"

生成主機(jī)的證書

?openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out kevinharbor.com.crt

然后進(jìn)入harbor安裝目錄修改harbor.cfg,修改下面幾個(gè)選項(xiàng)

  • hostname = kevinharbor.com
  • ui_url_protocol = https
  • ssl_cert = /data/cert/kevinharbor.com.crt
  • ssl_cert_key = /data/cert/kevinharbor.com.key

重啟服務(wù)

?sudo ./prepare ?docker-compose down -v ?docker-compose up -d

然后打開鏈接https://kevinharbor.com
瀏覽器可能會提示不安全的證書,這是因?yàn)槲覀兪亲约寒?dāng)CA機(jī)構(gòu),所以瀏覽器會不信任。添加信任就好


本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容,請及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20375.html
相關(guān)開發(fā)語言
 八年  行業(yè)經(jīng)驗(yàn)

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡(luò),免費(fèi)獲得網(wǎng)站建設(shè)方案及報(bào)價(jià)

咨詢相關(guān)問題或預(yù)約面談,可以通過以下方式與我們聯(lián)系

業(yè)務(wù)熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢
  • 在線咨詢
  • 官方微信
  • 聯(lián)系電話
    座機(jī)0755-29185426
    手機(jī)13699882642
  • 預(yù)約上門
  • 返回頂部