Harbor内网离线安装使用HTTPS访问

Twish2023-08-15 8:04

重要提醒:使用的是域名形式访问Harbor。通过https://harbor.top访问网址

1、首先在自己windows电脑

"此磁盘C->Windows->System32->drivers->etc"

修改hosts文件 添加"ip harbor.top"例如:"172.33.33.33 harbor.top"

2、进入内网服务器 172.33.33.33

修改

shell 复制代码 
vi  /etc/hosts 
172.33.33.33 harbor.top

1、生成证书

harbor文件在/root/harbor/

然后再次文件夹下创建mkdir cert文件夹

shell 复制代码 
cd cert
openssl genrsa -out ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Shanghai/O=dev/OU=IT/CN=harbor.top"  -key ca.key  -out ca.crt

openssl genrsa -out harbor.key 4096

openssl req  -new -sha512  -subj "/C=CN/ST=Shanghai/O=dev/OU=IT/CN=harbor.top"  -key harbor.key  -out harbor.csr 
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names
[alt_names]
DNS.1=harbor.top
EOF
openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.csr -out harbor.crt

会生成 ca.crt ca.key ca.srl harbor.crt harbor.csr harbor.key v3.ext

接下来将客户端的证书复制到docker文件夹下

shell 复制代码 
mkdir -p /etc/docker/certs.d/harbor.top/

scp harbor.crt 172.33.33.33:/etc/docker/certs.d/harbor.top/

2、配置安装HTTPS证书

shell 复制代码 
cd /root/harbor/
vi harbor.yml

修改harbor.yml文件

json 复制代码 
hostname: harbor.top
https:
 port: 443
 certificate: /root/harbor/harbor.crt
 private_key: /root/harbor/harbor.key

进入harbor文件,重新编译启动harbor

shell 复制代码 
cd /root/harbor/

./prepare

./install.sh

3、docker

修改docker.service

shell 复制代码 
vim /lib/systemd/system/docker.service

修改ExecStart 内容

shell 复制代码 
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry

4、登录

shell 复制代码 
172.33.33.33
docker login harbor.top
Username: admin
 Password: 
 WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
 Configure a credential helper to remove this warning. See
 https://docs.docker.com/engine/reference/commandline/login/#credentials-store
 ​
 Login Succeeded

4、常见问题

1、在https双向验证时出现错误:

shell 复制代码 
x509: cannot validate certificate for 172.33.33.33 because it doesn't contain any IP SANs

这个问题是:

(1)harbor.yml里面配置的hostname 是IP地址。

(2)登录的时候使用的是 docker login 172.33.33.33方式登录

网上参考的解决方式:

https://blog.csdn.net/qq_35078688/article/details/124945817

该方式不好解决。建议按照文章。按照文章方式。

相关推荐
winlife_28 分钟前
在 Unity Editor 里跑 HTTP MCP server:主线程边界与请求 marshal 的实现要点
http·unity·游戏引擎·多线程·mcp
上海云盾-小余2 小时前
网站木马植入原理与彻底清除、长效防御方案
网络·网络协议·tcp/ip·系统安全
游戏开发爱好者83 小时前
使用Fiddler设置HTTPS抓包诊断Power Query网络问题
android·ios·小程序·https·uni-app·iphone·webview
源远流长jerry3 小时前
TCP 三次握手深度解析:从内核源码到生产实践
linux·运维·网络·网络协议·tcp/ip
加号33 小时前
【Python】 实现 HTTP 网络请求功能入门指南
网络·python·http
xlq223225 小时前
53.tcp socket
linux·服务器·开发语言·网络·网络协议·tcp/ip
Kiyra5 小时前
限流不是加个计数器就行:用 Lua 脚本实现多维度原子限流
开发语言·人工智能·网络协议·职场和发展·架构·lua·ai-native
相思难忘成疾6 小时前
Nginx 子目录多站点配置实验(HTTP/HTTPS 分离部署)
linux·运维·nginx·http·https·vim
源远流长jerry6 小时前
TCP 连接队列解析:从 listen () 到 connect ()
linux·服务器·网络·网络协议·tcp/ip
上海云盾-高防顾问7 小时前
什么是IP访问数据?
网络·网络协议·tcp/ip
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Windows端Codex接入第三方模型(DeekSeek,BaiLian)07Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)08要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10codex app每次打开重连5次Reconnecting问题解决