加载资源【买到就是赚到的一次性无纺布防护口罩】完成。
加载资源【出于淤泥而不染的《深入了解Java虚拟机》】完成。
加载资源【买到就是赚到的卡通内裤】完成。
加载资源【哈利波特的飞科剃须刀】完成。
加载资源【尼古拉斯赵四的飞科剃须刀】完成。
加载资源【新鲜的飞科剃须刀】完成。
加载资源【尼古拉斯赵四的薄荷味风油精】完成。
加载资源【买到就是赚到的维生素C片】完成。
加载资源【新鲜的薄荷味风油精】完成。
加载资源【新鲜的无线蓝牙音响】完成。
加载资源【出于淤泥而不染的飞科剃须刀】完成。
加载资源【蜡笔小新的钢打姆机器人】完成。
感谢 ♥ 作者
先不感谢了

harbor配置https(官方方法)

#注意,全部使用hosts方式用ip来映射域名

 

1、修改host(

192.168.8.8修改为你自己harbor本机的ip
reg.frame4j.local修改成你自己想要配置的域名

echo "192.168.8.8  reg.frame4j.local" >> /etc/hosts

2、切换到harbor的路径,方便后续操作。

cd /usr/local/harbor

3、生成CA私钥

openssl genrsa -out ca.key 4096

4、继续生成(域名改成自己上面改的)

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=reg.frame4j.local" \
 -key ca.key \
 -out ca.crt

5、生成一个服务器私钥(域名改成自己上面改的)

openssl genrsa -out reg.frame4j.local.key 4096

6、继续生成(域名改成自己上面改的)

 openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=reg.frame4j.local" \
    -key reg.frame4j.local.key \
    -out reg.frame4j.local.csr

7、生成X509 v3的密钥文件(域名改成自己上面改的)

复制代码
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=reg.frame4j.local
DNS.2=reg.frame4j.local
DNS.3=hostname
EOF
复制代码

8、使用v3.ext文件生成你harbor主机密钥(域名改成自己上面改的)

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in reg.frame4j.local.csr \
    -out reg.frame4j.local.crt

8、创建 /data/cert目录为了给harbor.yml使用

mkdir -p /data/cert

9、执行复制命令,将证书复制到/data/cert下(域名改成自己上面改的)

cp reg.frame4j.local.crt /data/cert/
cp reg.frame4j.local.key /data/cert/

10、为docker生成对应的证书给它使用(域名改成自己上面改的)

openssl x509 -inform PEM -in reg.frame4j.local.crt -out reg.frame4j.local.cert

11、在docker所在机器创建对应目录(域名改成自己上面改的)

mkdir -p /etc/docker/certs.d/reg.frame4j.local/

12、复制证书到目录下

cp reg.frame4j.local.cert /etc/docker/certs.d/reg.frame4j.local/
cp reg.frame4j.local.key /etc/docker/certs.d/reg.frame4j.local/
cp ca.crt /etc/docker/certs.d/reg.frame4j.local/

13、配置harbor.yml(按照如下修改,改成你自己的证书)

https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/reg.frame4j.local.crt
  private_key: /data/cert/reg.frame4j.local.key

14、重启docker

systemctl restart docker

15、进入harbor目录下,重新预部署

./prepare

16、关闭harbor

docker-compose down -v

17、重启harbor

docker-compose up -d

18、docker登陆harbor

docker login reg.frame4j.local

提示success即可

 

##注意:harbor端口最好不要改会出各种问题

 

posted @   MJyc  阅读(2533)  评论(2编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
点击右上角即可分享
微信分享提示
AI IDE Trae