配置Docker远程访问并启用HTTPS

要配置Docker远程访问并启用HTTPS,您可以按照以下步骤进行操作:

生成证书和密钥:

在Docker主机上生成自签名证书和私钥,可以使用以下命令:

bash 复制代码
openssl req -x509 -newkey rsa:2048 -nodes -days 365 -out cert.pem -keyout key.pem

输入证书信息(如国家、省/州、城市、组织等),并生成证书和私钥文件。

配置Docker守护进程:

打开Docker配置文件,通常是/etc/docker/daemon.json。如果文件不存在,请创建一个。

添加以下内容到配置文件中(如果已存在其他配置,请合并):

bash 复制代码
{  
  "hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"],  
  "tlsverify": true,  
  "tlscacert": "/path/to/ca.pem",  
  "tlscert": "/path/to/cert.pem",  
  "tlskey": "/path/to/key.pem",  
  "labels": ["io.kubernetes.container.runtime=docker"]  
}

将/path/to/ca.pem、/path/to/cert.pem和/path/to/key.pem替换为您生成证书和私钥的完整路径。另外,您还可以根据需要添加其他配置。

重启Docker守护进程:

使用以下命令重启Docker服务:

bash 复制代码
sudo systemctl restart docker

测试连接:

使用docker ps命令来测试连接是否成功。您应该能够看到Docker守护进程的容器列表。

(可选)配置其他安全性设置:

根据您的需求,可以进一步配置其他安全性设置,例如限制访问IP地址、启用基本身份验证等。这些设置可以在daemon.json配置文件中完成。

请注意,以上步骤中的证书和密钥是自签名证书,仅用于测试目的。在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的有效证书。

相关推荐
-指短琴长-2 分钟前
Docker基础【Ubuntu安装/Windows安装】
windows·ubuntu·docker
Z_Xshan18 分钟前
docker 容器web站点 中文文件名访问404问题
linux·开发语言·docker
回忆是昨天里的海1 小时前
k8s集群-节点间通信之安装kube-flannel插件
java·docker·kubernetes
2501_915106322 小时前
iOS 混淆与 IPA 加固全流程,多工具组合实现无源码混淆、源码防护与可审计流水线(iOS 混淆|IPA 加固|无源码加固|App 防反编译)
android·ios·小程序·https·uni-app·iphone·webview
游戏开发爱好者82 小时前
用多工具组合把 iOS 混淆做成可复用的工程能力(iOS混淆 IPA加固 无源码混淆 Ipa Guard)
android·ios·小程序·https·uni-app·iphone·webview
ZHE|张恒3 小时前
Docker 安装 MinIO(20250422)
运维·docker·容器
李迟4 小时前
再次使用xca软件生成自签证书的补充说明
https·证书
LCG元4 小时前
Docker容器化实战:将你的SpringBoot应用一键打包部署(二)-设置CI/CD流水线实现自动化部署
后端·docker
victory04314 小时前
krea 智能体自动部署k8s 情况 和k8s入门路径 minikube
云原生·容器·kubernetes
j200103224 小时前
K8S 概念与安装
云原生·容器·kubernetes