配置Docker远程访问并启用HTTPS

要配置Docker远程访问并启用HTTPS，您可以按照以下步骤进行操作：

生成证书和密钥：

在Docker主机上生成自签名证书和私钥，可以使用以下命令：

openssl req -x509 -newkey rsa:2048 -nodes -days 365 -out cert.pem -keyout key.pem

输入证书信息（如国家、省/州、城市、组织等），并生成证书和私钥文件。

配置Docker守护进程：

打开Docker配置文件，通常是/etc/docker/daemon.json。如果文件不存在，请创建一个。

添加以下内容到配置文件中（如果已存在其他配置，请合并）：

{  
  "hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"],  
  "tlsverify": true,  
  "tlscacert": "/path/to/ca.pem",  
  "tlscert": "/path/to/cert.pem",  
  "tlskey": "/path/to/key.pem",  
  "labels": ["io.kubernetes.container.runtime=docker"]  
}

将/path/to/ca.pem、/path/to/cert.pem和/path/to/key.pem替换为您生成证书和私钥的完整路径。另外，您还可以根据需要添加其他配置。

重启Docker守护进程：

使用以下命令重启Docker服务：

sudo systemctl restart docker

测试连接：

使用docker ps命令来测试连接是否成功。您应该能够看到Docker守护进程的容器列表。

（可选）配置其他安全性设置：

根据您的需求，可以进一步配置其他安全性设置，例如限制访问IP地址、启用基本身份验证等。这些设置可以在daemon.json配置文件中完成。

请注意，以上步骤中的证书和密钥是自签名证书，仅用于测试目的。在生产环境中，建议使用由受信任的证书颁发机构（CA）签发的有效证书。