Harbor自建证书实现Https访问

最新推荐文章于 2025-09-10 21:06:34 发布
原创 最新推荐文章于 2025-09-10 21:06:34 发布 · 1.6k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

一、环境准备

主机名:harbor250.lyx.com   IP:10.0.0.250

二、 准备Harbor安装包

root@harbor250:~# wget https://github.com/goharbor/harbor/releases/download/v2.12.2/harbor-offline-installer-v2.12.2.tgz

三、 安装docker,docker-compose并解压harbor安装包

 root@harbor250:~# tar xf oldboyedu-autoinstall-docker-docker-compose.tar.gz
root@harbor250:~# ./install-docker.sh i

root@harbor250:~# tar xf harbor-offline-installer-v2.12.2.tgz -C /usr/local/

四、 配置CA证书

1、进入到harbor程序根目录

 root@harbor250:/usr/local/harbor# ll
total 636508
drwxr-xr-x  2 root root      4096 Mar 25 10:30 ./
drwxr-xr-x 11 root root      4096 Mar 25 10:30 ../
-rw-r--r--  1 root root      3646 Jan 16 22:10 common.sh
-rw-r--r--  1 root root 651727378 Jan 16 22:11 harbor.v2.12.2.tar.gz
-rw-r--r--  1 root root     14288 Jan 16 22:10 harbor.yml.tmpl
-rwxr-xr-x  1 root root      1975 Jan 16 22:10 install.sh*
-rw-r--r--  1 root root     11347 Jan 16 22:10 LICENSE
-rwxr-xr-x  1 root root      2211 Jan 16 22:10 prepare*

 2、创建存放证书的目录

 root@harbor250:/usr/local/harbor# mkdir -pv certs/{ca,harbor-server,docker-client}
mkdir: created directory 'certs'
mkdir: created directory 'certs/ca'
mkdir: created directory 'certs/harbor-server'
mkdir: creat

最低0.47元/天 解锁文章
harbor配置https访问
wenbo885的博客
11-04 2490
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP
Harbor配置HTTPS访问
qq_37193972的博客
08-16 1343
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbor和docker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书
harbor搭建和证书生成
最新发布
sky学linux的博客
09-10 327
harbor搭建和证书生成
案例9.Harbor 安全 Https 配置
weixin_56408536的博客
03-10 1618
官方文档:https://goharbor.io/docs/2.12.0/install-config/configure-https/此行必须是网站的域名,而且 harbor 主机的 /etc/hosts可以不解析此域名,不能是 IP 地址,否则登录时会报如下错误。下载地址: https://github.com/docker/compose/releases。下载地址: https://github.com/goharbor/harbor/releases。Web界面 – 项目 – 新建项目。
Harbor 新增证书
爱死亡机器人
12-03 424
镜像资源不会被删除。
Harbor 添加ssl证书
weixin_43423965的博客
03-31 4028
docker 从docker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书,配置harborhttps协议
私有镜像仓库带自签https证书harbor搭建与使用
weixin_32047681的博客
07-06 348
一.简介Harbor是vmware公司开源的项目,可用于企业搭建自己的docker镜像管理仓库。项目地址https://github.com/goharbor/harbor二.环境准备硬件最低要求:CPU*2 内存4G 硬盘40G软件环境:docker 20.10.10-ce+ docker-comp...
搭建Docker私有仓库管理本地的Docker镜像,通过harbor实现Web UI访问和管理私有仓库
NTD_huachen的博客
09-03 1726
启动Docker服务registry如果出现连接超时,可以尝试这个命令会在本地启动一个私有仓库,并将其映射到主机的5000端口。假设你有一个名为my-image其中是你希望存储数据的本地路径。这样,你就可以在本地成功搭建一个Docker私有仓库,并通过harbor该仓库管理你的Docker镜像。
Harbor
bzdmz_的博客
12-16 499
Harbor 无论是使用Docker-distribution去自建仓库,还是通过官方镜像跑容器的方式去自建仓库,通过前面的演示我们可以发现其是非常的简陋的,还不如直接使用官方的Docker Hub去管理镜像来得方便,至少官方的Docker Hub能够通过web界面来管理镜像,还能在web界面执行搜索,还能基于Dockerfile利用Webhooks和Automated Builds实现自动构建镜像的功能,用户不需要在本地执行docker build,而是把所有build上下文的文件作为一个仓库推送到git
一文掌握Harbor版本升级以及镜像迁移
StevenZeng学堂
07-15 1704
❤️ 摘要: 在现代云原生架构中,容器镜像仓库是不可或缺的基础设施之一。[Harbor](https://goharbor.io/ "Harbor") 是一个开源的企业级容器镜像管理平台,支持镜像签名、漏洞扫描、权限控制等功能,广泛应用于企业容器化环境。本文将详细介绍 Harbor 的版本升级流程以及镜像迁移操作,并总结关键注意事项。
容器仓库Harbor安装,给Harbor加入自签名证书
u011830181的博客
02-21 3417
安装Harbor,使用Docker进行上传下载,证书验证
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 1052
使用openssl为harbor制作证书
21.1harbor配置https证书
愿听风成曲
06-20 448
配置harbor.yml文件修改hostname名字,对应的https服务,还有证书和私钥的决对路径。浏览器访问https://192.168.111.11/,由于证书已经到期了。查看harbor.yml配置文件中,证书和私钥配置跟NG服务相同。上传压缩包并解压,看到NG目录下有证书和私钥。执行脚本./install.sh,运行成功。
Harbor配置证书访问
Diligent_ten的博客
01-16 4582
一,生成证书 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 1,获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书证书通常包含....
harbor仓库安装和配置https证书
qq_73797346的博客
12-08 1845
ca/ca.key包含生成的 RSA 私钥,用于签署证书证书签名请求(CSR)。ca/ca.crt包含自签名的 X.509 证书,用于作为证书颁发机构(CA)的身份验证,供其他证书的验证使用。包含为生成的 RSA 私钥,用于保护与该域名相关的通信。证书签名请求,包含公钥和主体信息,通常用于向 CA 申请证书。扩展配置文件,为生成的证书提供附加信息,例如密钥用途和备用名称。由 CA 签名的 X.509 证书,适用于,可以用于 SSL/TLS 加密,确保与该域名的安全通信。
Shell——harbor证书生成(https)
北城半夏
05-02 1314
文章目录脚本简介脚本注解修改方式问题记录443端口被占用后登录私有仓库时出错执行方式脚本内容 脚本简介 基于运维统一脚本中,4、实用shell脚本下的1) 实用shell脚本选项harbor证书生成脚本 系统版本Centos7 脚本注解 该脚本为生成harbor的自签证的证书,给harbor去使用 把该脚本复制到部署harbor的服务器上,修改完成配置后,执行脚本即可 执行脚本结束后,所需的证书存放在脚本所在目录下的ssl harbor使用的证书:cd ssl/data/目录下 docker客户端使用
harbor登录验证_harbor镜像仓库-https访问证书配置
weixin_30072693的博客
01-14 1189
生成CA证书随便搞个什么文件夹,用于存放生成的证书创建key文件:root@eb7023:/data/certs>openssl genrsa -out ca.key 4096Generating RSA private key, 4096 bit long modulus............++.........................++e is 65537 (0x10001...
Harbor镜像仓库部署-证书
Luis9527的博客
11-29 738
Harbor镜像仓库部署 Harbor仓库部署之前需要先安装docker环境,可参考另一篇博客《Docker-从入门到精通》 安装docker-dompose 下载二进制文件 curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 赋予二进制文件可执行权限 chmod +x /usr
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值