harbor在centos7.4下面配置自签名证书（域名是端口映射）

1.harbor安装，按常规安装。

注意事项，端口映射

端口要外网的与内网一至。

配置文件修改

vim docker-compose.yml 

 

proxy:
image: vmware/nginx-photon:v1.4.0-rc1
container_name: nginx
restart: always
volumes:
- ./common/config/nginx:/etc/nginx:z
networks:
- harbor
ports:
- 80:80
- 10032:443
- 4443:4443

common/templates/registry/config.yml

auth:
token:
issuer: harbor-token-issuer
realm: $ui_url:10032/service/token
rootcertbundle: /etc/registry/root.crt
service: harbor-registry

2.DOCKER客户端配置

/etc/docker/certs.d

建立目录harbor域名目录

registry.***.com:10032

注意端口，这个目录无法拷贝

并把证书复制至这个目录里，证书名称为

registry.***.com.crt

注意扩展名。

重启docker

私有项目，要先登录 

tag时要注意增加端口号。pull 时也要注意。