Docker配置CA证书和远程访问

说明

我遇到过一个坑,为了方便远程管理docker,开放了所有IP对2375端口开放,这样是非常危险的,黑客很容易就能通过端口号进入你的容器,并且无需密码就能获取管理员权限,能对docker发送指令

下面开始快速生成CA证书

1.首先再任意目录创建一个脚本文件,比如叫autogen.sh

touch autogen.sh
vim autogen.sh

编辑内容如下面,根据提示修改[BEGIN]~[END]的内容
IP是必须修改的,其他选改
编辑完成后直接复制下面的内容到autogen.sh中保存

#!/bin/bash
# -------------------------------------------------------------
# 自动创建 Docker TLS 证书
# -------------------------------------------------------------

# config
# --[BEGIN]------------------------------
# 代码，可以随便写
CODE="WRETCHANT"
# 服务器的外网IP
IP="0.0.0.0"
# CA证书的密码
PASSWORD="CAPWDXXX"
# 国家
COUNTRY="CN"
# 地区
STATE="guangdong"
# 城市
CITY="guangzhou"
# 组织
ORGANIZATION="WRETCHANT.EDU"
ORGANIZATIONAL_UNIT="Dev&