当前位置: 首页 > news >正文

【Docker】2、配置SSL证书远程访问Docker

news 2025/6/29 15:24:02

1、使用 openssl 生成 ca

  • 1、创建文件夹
mkdir -p /root/docker

cd /root/docker
  • 2、创建 RSA 私钥

会提示 2 次输入证书密码,至少 4 位,创建后会生成一个 ca-key.pem 文件

openssl genrsa -aes256 -out ca-key.pem 4096

得到 ca-key.pem 文件

  • 3、创建 CA 证书

根据 ca-key.pem 密钥创建 CA 证书,需要输入一次前面的私钥密码,这里是自己给自己签发证书

openssl req -new -x509 -days 999 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem

得到 ca.pem 文件

  • 4、创建服务端私钥
openssl genrsa -out server-key.pem 4096

得到 server-key.pem

  • 5、创建服务端签名请求证书文件
openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr

得到 server.csr 文件

  • 6、指定 IP

允许指定的 ip 可以连接到服务器中的 docker,多个 ip 用逗号分隔,把下面的 2 个 127.0.0.1 改成服务器 IP 地址

echo subjectAltName = DNS:127.0.0.1,IP:127.0.0.1,IP:0.0.0.0 >> extfile.cnf

得到 extfile.cnf 文件

  • 7、将 Docker 守护程序密钥的扩展使用属性设置为仅用于服务器身份验证
echo extendedKeyUsage = serverAuth >> extfile.cnf
  • 8、创建签名生效的服务端证书文件

需要输入一次前面设置的密码

openssl x509 -req -days 999 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

得到 server-cert.pem 文件

  • 9、创建客户端私钥

用于客户端远程连接的认证

openssl genrsa -out key.pem 4096
  • 10、创建客户端签名请求证书文件
openssl req -subj "/CN=client" -new -key key.pem -out client.csr

得到 client.csr 文件

  • 11、创建 extfile.cnf 的配置文件
echo extendedKeyUsage = clientAuth > extfile-client.cnf
  • 12、创建签名生效的客户端证书文件

需要输入一次前面设置的密码

openssl x509 -req -days 999 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf
  • 13、删除多余的文件
rm -rf ca.srl client.csr extfile.cnf extfile-client.cnf server.csr

我们剩下的文件有:

ca.pem,CA机构证书
ca-key.pem,根证书RSA私钥
cert.pem,客户端证书
key.pem,客户私钥
server-cert.pem,服务端证书
server-key.pem,服务端私钥

2、配置 Docker 支持 TSL 连接

vim /lib/systemd/system/docker.service

找到 ExecStart = 开头的一行代码,把默认的

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

追加内容如下:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock \--tlsverify --tlscacert=/etc/docker/ca.pem \--tlscert=/etc/docker/server-cert.pem \--tlskey=/etc/docker/server-key.pem \-H tcp://0.0.0.0:2375

3、重启 Docker

  • 刷新配置
systemctl daemon-reload
  • 重启 Docker
systemctl restart docker

4、远程连接 Docker

  • 1、下载证书

将服务器上生成的 ca.pem、cert.pem、key.pem 文件下载至本地指定文件夹下

在这里插入图片描述

  • 2、IDEA 中连接 Docker

在这里插入图片描述
使用 TCP socket 方式连接 Docker

https://192.168.52.132:2375
  • Certificates folder 选择下载的证书文件夹
E:\Desktop\docker

出现 Connection successful 则表示 Docker 连接成功

如您在阅读中发现不足,欢迎留言!!!

http://www.lryc.cn/news/357935.html

相关文章:

  • HFish蜜罐管理端搭建:构建网络安全的主动防御系统
  • 探秘AI艺术:揭开Midjourney绘画的神秘面纱
  • 29-ESP32-S3-WIFI_Driver-00 STA模式扫描全部 AP
  • 2024了,还有人在问为甚死锁?
  • Java中Arrays.toString与new String()字节数组使用的差异
  • 开源表单流程设计器有哪几个突出的优势特点?
  • 景源畅信:抖音小店如何开橱窗?
  • Unix环境高级编程--8-进程控制---8.7函数waitid 8.8函数wait3 wait4
  • window.addEventListener 用法
  • 【全开源】活动报名表单系统(ThinkPHP+Uniapp+uView)
  • python接口自动化之会话保持
  • script 标签中 defer 和 async 属性的区别
  • 【axios】的浅度分析
  • 基于单片机的步进电机控制系统研究
  • Fine-tuning和模型训练的关系
  • 【ai】livekit:Agents 3 : pythonsdk和livekit-agent的可编辑模式下的安装
  • 【传知代码】BERT论文解读及情感分类实战-论文复现
  • 【C language】判断一个正整数是否是2^n
  • 解锁Android高效数据传输的秘钥 - Parcelable剖析
  • 前端 CSS 经典:filter 滤镜
  • 专业的力量-在成为专家的道路上前进
  • 10分钟掌握FL Studio21中文版,音乐制作更高效!
  • Python中4种读取JSON文件和提取JSON文件内容的方法
  • el-pagination在删除非第一页的最后一条数据遇到的问题
  • 视频汇聚平台LntonCVS视频监控系统前端错误日志记录及Debug模式详细讲解
  • 高并发项目-用户登录基本功能
  • kotlin基础之泛型和委托
  • awtk踩坑记录二:移植jerryscript到awtk design项目
  • 正邦科技(day2)
  • 技术架构设计指南:从需求到实现