在上一篇文章(IDEA中花里胡哨地使用Docker)中使用的是适合内网的方式让IDEA操作docker,嗯.然后如果想让暴露在外网的docker.如何被idea安全连接呢?如何避免被植入矿机?如:xmrig.看来又是篇花里胡哨的文章了
配置ca认证
参考地址(官方):https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl
比如我们在腾讯云租了个便宜centos的服务器.并且安装了docker+docker-compose,那么按照下面步骤操作
- 先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中
mkdir -p /usr/local/ca
cd /usr/local/ca
- 依次执行下面的命令,需要输入密码,自由指定,两次输入保持一致并记住即可.因为等下我们要用
openssl genrsa -aes256 -out ca-key.pem 4096
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
