CA should put client host folder
parent
c3c182e674
commit
80cb2445fc
|
@ -82,14 +82,6 @@ $ openssl x509 -req -days 750 -in "site.csr" -sha256 \
|
||||||
|
|
||||||
新建 `ssl` 文件夹并将 `docker.domain.com.key` `docker.domain.com.crt` `root-ca.crt` 这三个文件移入,删除其他文件。
|
新建 `ssl` 文件夹并将 `docker.domain.com.key` `docker.domain.com.crt` `root-ca.crt` 这三个文件移入,删除其他文件。
|
||||||
|
|
||||||
由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 `root-ca.crt` 移入 `/etc/docker/certs.d/docker.domain.com` 文件夹中。
|
|
||||||
|
|
||||||
```bash
|
|
||||||
$ sudo mkdir -p /etc/docker/certs.d/docker.domain.com
|
|
||||||
|
|
||||||
$ sudo cp ssl/root-ca.crt /etc/docker/certs.d/docker.domain.com/ca.crt
|
|
||||||
```
|
|
||||||
|
|
||||||
### 配置私有仓库
|
### 配置私有仓库
|
||||||
|
|
||||||
私有仓库默认的配置文件位于 `/etc/docker/registry/config.yml`,我们先在本地编辑 `config.yml`,之后挂载到容器中。
|
私有仓库默认的配置文件位于 `/etc/docker/registry/config.yml`,我们先在本地编辑 `config.yml`,之后挂载到容器中。
|
||||||
|
@ -181,6 +173,14 @@ $ docker-compose up -d
|
||||||
|
|
||||||
### 测试私有仓库功能
|
### 测试私有仓库功能
|
||||||
|
|
||||||
|
由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 `ssl/root-ca.crt` 移入 `/etc/docker/certs.d/docker.domain.com` 文件夹中。
|
||||||
|
|
||||||
|
```bash
|
||||||
|
$ sudo mkdir -p /etc/docker/certs.d/docker.domain.com
|
||||||
|
|
||||||
|
$ sudo cp ssl/root-ca.crt /etc/docker/certs.d/docker.domain.com/ca.crt
|
||||||
|
```
|
||||||
|
|
||||||
登录到私有仓库。
|
登录到私有仓库。
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
|
|
Loading…
Reference in New Issue