在部署harbor服务,/install.sh启动时,缺少ssl认证
1. 创建证书目录
首先,创建 /usr/local/harbor/ssl 目录:
mkdir -p /usr/local/harbor/ssl2. 生成私钥
生成一个 4096 位的 RSA 私钥:
openssl genrsa -out /usr/local/harbor/ssl/192.168.192.80.key 40963. 生成证书签名请求 (CSR)
生成一个证书签名请求 (CSR)。在生成 CSR 时,你需要填写一些信息,例如国家、省份、城市、组织名称等。你可以根据需要填写这些信息。
openssl req -new -key /usr/local/harbor/ssl/192.168.192.80.key -out /usr/local/harbor/ssl/192.168.192.80.csr在生成 CSR 时,你需要填写以下信息:
-
Country Name (2 letter code) [XX]:
CN(中国) -
State or Province Name (full name) []:
Jiangsu(江苏省) -
Locality Name (eg, city) [Default City]:
Nanjing(南京市) -
Organization Name (eg, company) [Default Company Ltd]:
YourOrganization(你的组织名称) -
Organizational Unit Name (eg, section) []:
YourDepartment(你的部门名称) -
Common Name (eg, your name or your server's hostname) []:
192.168.192.80(你的服务器 IP 地址) -
Email Address []:
your.email@example.com(你的电子邮件地址) -
A challenge password []: (留空,直接按回车)
-
An optional company name []: (留空,直接按回车)
4. 生成自签名证书
使用生成的私钥和 CSR 生成自签名证书:
openssl x509 -req -days 365 -in /usr/local/harbor/ssl/192.168.192.80.csr -signkey /usr/local/harbor/ssl/192.168.192.80.key -out /usr/local/harbor/ssl/192.168.192.80.crt5. 配置 harbor.yml
编辑 harbor.yml 文件,配置 SSL 证书路径:
# Configuration file of Harbor
# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: 192.168.192.80
# http related config
http:
# port for http, default is 80. If https enabled, this port will redirect to https port
port: 80
# https related config
https:
# https port for harbor, default is 443
port: 443
# The path of cert and key files for nginx
certificate: /usr/local/harbor/ssl/192.168.192.80.crt
private_key: /usr/local/harbor/ssl/192.168.192.80.key
。。。。。。。
。。。。。。。
。。。。。。。。。。。6. 重新安装 Harbor
保存 harbor.yml 文件后,重新运行安装脚本:
./install.sh7. 验证安装
安装完成后,你可以通过浏览器访问 https://192.168.192.80 来验证 Harbor 是否正常运行。
8. 登录 Docker 客户端
确保 Docker 客户端配置了 insecure-registries,然后尝试登录:
docker login -u admin -p Harbor12345 https://192.168.192.80
