Docker远程连接之:Linux生成Docker证书链接

已于 2024-05-23 14:17:03 修改
阅读量610 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: https ssl docker intellij idea 运维 容器 java
于 2024-05-23 14:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37941840/article/details/139145910

(一)、 前提条件

  1.  创建一个新目录用于存放生成的所有证书和密钥文件。
  2.  确保您的系统已安装 OpenSSL。

(二)、证书生成步骤

1.  生成 CA 密钥

在新建的目录中执行以下命令,生成加密的 CA 密钥(输入密码时请牢记,后续步骤中会用到):

openssl genrsa -aes256 -out ca-key.pem 4096

 2. 创建 CA 证书

使用刚才生成的 CA 密钥创建 CA 证书。系统会提示您输入密码,随后需要填写证书的相关信息(国家、省份、城市等,可以按实际情况填写):

openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

3. 生成服务器密钥

生成服务器端的密钥文件:

openssl genrsa -out server-key.pem 4096

4. 创建服务器证书签名请求
使用服务器的外部 IP 地址或域名创建证书签名请求(CSR):

openssl req -subj "/CN=您的服务器外网IP" -sha256 -new -key server-key.pem -out server.csr


5. 准备证书签名配置文件
创建配置文件 extfile.cnf 并设置 IP 白名单和扩展密钥用途:

echo subjectAltName = IP:您的服务器外网IP,IP:0.0.0.0 > extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf

6. 签发服务器证书
使用 CA 证书和密钥为服务器证书签名:

openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

7. 生成客户端密钥
生成客户端密钥文件:

openssl genrsa -out key.pem 4096

8. 创建客户端证书签名请求
生成客户端的证书签名请求(CSR):

openssl req -subj '/CN=client' -new -key key.pem -out client.csr

9. 签发客户端证书
使用 CA 证书和密钥为客户端证书签名:

echo extendedKeyUsage = clientAuth >> extfile.cnf

openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

10. 清理临时文件
删除不再需要的 CSR 文件:

rm -rf client.csr server.csr

11. 设置文件权限
将密钥文件设置为只读,以保证安全:

chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

12. 配置 Docker 使用证书
将服务端证书复制到 Docker 的配置目录下,以便 Docker 使用:

cp server-cert.pem ca.pem server-key.pem /etc/docker/


13. 修改docker配置

  • 离线手动安装的docker,文件路径如下:

vim /etc/systemd/system/docker.service

在如下配置下换行加上红色部分配置

ExecStart=/usr/bin/dockerd \

--tlsverify \

--tlscacert=/etc/docker/ca.pem \

--tlscert=/etc/docker/server-cert.pem \

--tlskey=/etc/docker/server-key.pem \

-H tcp://0.0.0.0:2375 \

-H unix:///var/run/docker.sock \

  • 使用yum安装的,文件路径如下:

vim /lib/systemd/system/docker.service

在如下配置下换行加上红色部分配置

ExecStart=/usr/bin/dockerd-current \

--tlsverify \

--tlscacert=/etc/docker/ca.pem \

--tlscert=/etc/docker/server-cert.pem \

--tlskey=/etc/docker/server-key.pem \

-H tcp://0.0.0.0:2375 \

-H unix:///var/run/docker.sock \

14. 如有防火墙需设置开放2375端口,如防火墙未打开则忽略。

firewall-cmd --zone=public --add-port=2375/tcp --permanent

firewall-cmd --reload

15、重载服务并重启docker

systemctl daemon-reload && systemctl restart docker

16、将证书客户端文件下载到本地,可通过ftp或rz命令进行拉取

sz ca.pem cert.pem key.pem

19、验证证书是否成功,如果有错误,请检查证书

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=ip地址:2375 version

远程docker服务器携带证书连接
m0_72758098的博客
04-08 966
此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。
一键生成docker远程连接TLS证书
plylt的博客
01-16 157
【代码】一键生成docker远程连接TLS证书
docker 配置远程连接 使用证书
u013595395的博客
08-14 1550
系统:centos7 docker:1.13.1 以下命令都在docker服务器上运行,使用root用户身份 创建CA私钥和CA公钥 (1)首先创建一个ca文件夹用来存放私钥跟公钥 mkdir -p /usr/local/ca cd /usr/local/ca (2)生成CA私钥和公钥 要输密码,示例使用 test openssl genrsa -aes256 -out ca-key.pem 4096 (3)补全CA证书信息 可以随便输,示例都用 te openssl re.
Docker 配置证书方案的完整方案
最新发布
weixin_41981413的博客
05-29 508
本文提供了一个完整的Docker配置方案,主要包括:1)项目文件结构说明;2)SSL证书文件的复制与权限设置;3)环境变量配置(.env);4)Docker Compose配置示例,包含Nginx服务定义;5)Nginx配置文件详解,涵盖HTTPS设置、SSL安全配置和代理规则;6)服务启动命令;7)测试验证方法。该方案可实现HTTPS安全访问,并能通过iframe嵌入聊天机器人服务。
docker远程连接证书生成步骤
hjg719的博客
09-26 1420
docker证书生成步骤
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2426
docker生成证书
lego docker的方式生成证书
.net小猿的专栏
05-19 923
lego是一个Letsencrypt证书的客户端,因为是dns方式,所以自然是支持泛域名证书 lego提供很多dns provider,选择自己域名对应的provider,例如我的域名是阿里云购买的 dns provider其实是根据供应商提供的api做查询和校验,确保该域名的所有权属于你。 docker run -it --name lego --rm --env ALICLOUD_ACCESS_KEY=xxx--env ALICLOUD_SECRET_KEY= -v /docker/jifen/.
一键生成Docker远程连接CA证书脚本
2. Docker远程连接:在实际工作中,开发者通常需要远程连接到运行Docker服务的服务器。远程连接Docker可以使用Docker提供的API进行操作,通常需要通过Docker Engine的守护进程。 3. Docker远程访问安全性问题:默认...
docker+idea+TLS:docker开启TLS保护的安全远程连接idea远程连接docker
szw-yunie的博客
05-25 2334
写在最前面 官网文档 关于docker如何开启远程连接,以及如何使用“内置的 HTTPS 加密套接字”来安全连接docker官网上有非常详细的英文介绍,本文关于这部分的内容也大致上是官网文档的翻译。 参见: dockerd的命令行选项 使用TLS (HTTPS)保护Docker守护进程套接字 Docker Engine 客户端与服务端之间的通信 我们知道 Docker Engine 是一个客户端-服务器型的应用程序。dockerd作为一个守护进程在后台长时间运行(所以有时候也说是docker daem
Docker-1:xshell 远程连接dokcer 镜像启动 linux:centos 7.5 容器
RamaYu的博客
02-22 1350
docker run | Docker Documentation --privileged Give extended privileges to this container --interactive,-i Keep STDIN open even if not attached --detach,-d Run container in background and print container ID --tty,-t ...
nix-remote-builder:Docker中设置Linux远程生成器的简单方法
05-15
这个小脚本将docker容器配置为OSX计算机上nix的nix远程生成器。 为此,您需要安装 。 安装 $ ./init.sh 这会: 获取并运行所需的docker映像 在~/.ssh/config中的ssh配置文件中创建一个条目 将ssh密钥安装到〜/ ....
docker 配置远程访问证书验证
weixin_30388677的博客
05-07 744
centos7 生成证书 工具:openssl #cd /etc/dockerdocker证书一般放这) #openssl genrsa -aes256 -passout pass:密码 -out ca-key.pem 2048 会出现: Generating RSA private key, 2048 bit long modulus...................
docker远程访问TLS证书认证shell
weixin_30416871的博客
06-01 264
docker开启远程访问端口,防止非法访问 配置证书认证 配置防火墙或安全策略 #!/bin/bash # docker.tls.sh # 环境centos 7 ,root # 创建 Docker TLS 证书 ##########配置信息 Port=2376 Node=$(hostname) IP=$(ip add|sed -nr 's#^.*in...
Portainer.io安装并配置Docker远程访问及CA证书
ζั͡山 ั͡有扶苏 ั͡✾的博客
01-14 1842
显示连接成功则表示已经配好,然后就可以在Portainer中看到目标主机的docker信息了。在浏览器输入我们部署服务的ip:port访问服务,第一次访问需要设置管理员密码。此密码需记住,后面的步骤也需要。证书就创建完成了,还需要去创建服务器密钥和证书签名请求(),确保“通用名称”与Docker时使用的主机名相匹配。不切换目录,继续执行上述指令,会要求录入信息。这一段代码配置的端口号,ip则是主机IP。在Docker本机,生成CA私钥和公钥。然后需要从服务器上下载生成的ca文件。是二.11步骤中的,
linux安装docker crt证书,docker 如何添加证书
weixin_30387635的博客
05-15 1610
1.升级处理:sudo apt-get update缺包,包的版本旧等问题可以由此解决,如果不是的话那就是缺失认证,需要生成自己的认证证书。2.生成自己的认证证书先建一个文件夹mkdir -p certs之后创建证书证书生成在刚才创建的文件夹中openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/domain.key -x...
Linux开启Docker远程访问并设置安全访问(证书密钥)
D的博客
08-01 1535
然后依次输入:访问密码、国家、省、市、组织名称、单位名称、随便一个名字、邮箱等。HOST是你的IP或者域名,使用时将HOST替换为自己的IP或者域名。防止密钥文件被误删或者损坏,我们改变一下文件权限,让它只读就可以。证书就创建完成了,然后我们还需要去创建服务器密钥和证书签名请求()了,确保“通用名称”与你连接Docker时使用的主机名相匹配。守护程序的主机上(也就是本机),生成CA私钥和公钥。防止证书损坏,我们也删除它的写入权限。证书文件夹选择你存放证书的文件夹。我们首先获取我服务器上的证书
记录 docker 生成证书 非原创
u014535315的专栏
04-24 403
记录docker 生成ssl
程序员都在学的docker--docker安全TLS验证(ca证书、服务端证书、客户端证书
kimowinter的博客
10-09 1830
文章目录一、 Docker-TLS加密通讯1.1 TLS介绍1.2 CA证书证书创建流程二、 TLS加密通讯实操实验目的实验环境实验参数实验过程1. 修改主机的前置环境2. 创建ca证书密钥3. 创建ca证书4. 创建服务端私钥5. 给服务端私钥签名6. 使用ca证书与私钥证书签名7. 生成客户私钥8. 给客户端证书签名9. 创建配置文件10. 创建客户端证书11. 整理证书12. 配置docker13. 传输证书,进行验证 一、 Docker-TLS加密通讯 1.1 TLS介绍 TLS (Transpor
IDEA 通过dockers插件 连接远程Linux下的docker
03-19
### 配置 IntelliJ IDEADocker 插件连接远程 Linux 上的 Docker 服务 为了使 IntelliJ IDEA 能够通过其内置的 Docker 插件连接远程 Linux 系统上的 Docker 服务,需要完成以下几个方面的设置: #### 启用 Docker 插件 确保已启用了 IntelliJ IDEA 中的 Docker 插件。这可以通过进入 `File -> Settings -> Plugins` 并搜索 “Docker” 来实现[^1]。 #### 配置 Docker 远程连接 在启用插件之后,需进一步配置 IDE 以支持与远程 Docker 守护进程通信: 1. 打开配置窗口:导航至 `File -> Settings -> Build, Execution, Deployment -> Docker`。 2. 添加新的 Docker 配置项:点击加号按钮 (`+`) 创建一个新的配置条目,并选择适合的操作系统环境(Linux)作为目标平台[^2]。 3. 设置 API URL 和认证方式: - 输入远程服务器上 Docker Daemon 的地址 (通常为 TCP 地址形式如 tcp://<remote-host>:2375 或者带有 TLS 加密验证的情况下可能是其他端口)。 - 如果使用的是非安全模式,则无需额外的身份验证;但如果启用了 TLS 认证,则还需要指定证书路径来建立信任关系。 #### 构建 Spring Boot 应用程序并部署为容器化应用 对于具体的开发场景比如构建基于 Spring Boot 的微服务项目并通过 Docker 化方式进行发布,可以按照如下方法操作: - 利用 Maven/Gradle 工具链配合官方推荐的最佳实践定义好 POM 文件中的 `<docker.image.prefix>` 属性值用于命名生成后的镜像名称前缀部分[^4]; - 接着借助于专门设计好的脚本或者依赖插件自动完成整个打包流程直至最终形成可执行版本文件为止[^3]。 最后,在成功关联外部主机资源的前提下,就可以直接利用图形界面一键式地发起测试请求亦或是正式上线推送命令啦! ```bash # Example of connecting via SSH tunnel with local port forwarding set up first. ssh user@your.remote.server -L 2375:localhost:2375 ``` 上述代码片段展示了如何通过本地SSH隧道转发访问远端开放的服务接口实例之一——即把位于另一台机器内部监听状态下的特定端口号映射过来供当前会话期间临时调用之便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值