harbor配置https(官方方法)

harbor配置https(官方方法)

https://www.cnblogs.com/MJyc/p/14084882.html

#注意，全部使用hosts方式用ip来映射域名

1、修改host（

192.168.9.200修改为你自己harbor本机的ip

reg.harbor.local修改成你自己想要配置的域名

）

echo "192.168.9.200 reg.harbor.local" >> /etc/hosts

2、切换到harbor的路径，方便后续操作。

cd /usr/local/harbor

3、生成CA私钥

openssl genrsa -out ca.key 4096

4、继续生成（域名改成自己上面改的）

openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=reg.harbor.local" \ -key ca.key \ -out ca.crt

5、生成一个服务器私钥（域名改成自己上面改的）

openssl genrsa -out reg.harbor.local.key 4096

6、继续生成（域名改成自己上面改的）

 openssl req -sha512 -new \    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=reg.harbor.local" \    -key reg.harbor.local.key \    -out reg.harbor.local.csr

7、生成X509 v3的密钥文件（域名改成自己上面改的）

复制代码

cat > v3.ext <<-EOF

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = @alt_names

[alt_names]

DNS.1=reg.harbor.local

DNS.2=reg.harbor.local

DNS.3=hostnameEOF

复制代码

8、使用v3.ext文件生成你harbor主机密钥（域名改成自己上面改的）

复制代码

openssl x509 -req -sha512 -days 3650 \    -extfile v3.ext \    -CA ca.crt -CAkey ca.key -CAcreateserial \    -in reg.harbor.local.csr \    -out reg.harbor.local.crt

复制代码

8、创建 /data/cert目录为了给harbor.yml使用

mkdir -p /data/cert

9、执行复制命令，将证书复制到/d