| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> Idea整合Docker CA加密认证 -> 正文阅读 |
|
[系统运维]Idea整合Docker CA加密认证 |
通过idea整合docker时,是允许所有人都可以访问的,因为docker默认是root权限的,把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的,因此,? ?docker官方推荐使用加密的tcp连接,以Https的方式与客户端建立连接。 官方示例Demo https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl Docker认证命令配置1 创建ca文件夹,存放CA私钥和公钥
2 生成CA私钥和公钥在Docker守护进程的主机上,生成CA私钥和公钥:
3 依次输入密码、国家、省、市、组织名称、邮箱等:password cn nmg cf company email
现在已经有了CA,接下来创建一个服务器密钥和证书签名请求(CSR)。确保“公用名”与你用来连接到Docker的主机名匹配 4 生成server-key.pem:
5 CA来签署公钥:
6 配置白名单:
7 执行命令将Docker守护程序密钥的扩展使用属性设置为仅用于服务器身份验证:
8 生成签名证书
9 生成客户端的key.pem
10 要使密钥适合客户端身份验证创建扩展配置文件:
11 现在,生成签名证书:
生成cert.pem,需要输入前面设置的密码, 12 删除不需要的文件,两个证书签名请求生成cert.pem和server-cert之后。您可以安全地删除两个证书签名请求和扩展配置文件:
13 可修改权限要保护您的密钥免受意外损坏,请删除其写入权限。要使它们只能被您读取,更改文件模式
证书可以是对外可读的,删除写入权限以防止意外损坏
14 归集服务器证书
15 修改Docker配置使Docker守护程序仅接受来自提供CA信任的证书的客户端的连接
16 重新加载daemon并重启docker
17 开放2375端口
18 重启Docker
IDEA操作Docker
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 6:04:30- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |