harbor更新ssl证书


申请证书

下载下来的证书.pem格式可以直接修改成.crt格式.
私钥.key格式的文件.

更新harbor证书

服务器harbordocker-compose启动.

  1. 更新这个目录下证书文件
    cat harbor.yml
# https related config
https:
#   # https port for harbor, default is 443
  port: 443
#   # The path of cert and key files for nginx
  certificate: /usr/local/bin/harbor/certs/harbor.crt
  private_key: /usr/local/bin/harbor/certs/harbor.key
  1. 找到harbornginx映射的cert目录,更新其中的证书.
    cat docker-compose.yml 
proxy:
    image: goharbor/nginx-photon:v1.9.1
    container_name: nginx
    volumes:
      - ./common/config/nginx:/etc/nginx:z
      - /data/harbor/secret/cert:/etc/cert:z
    networks:
      - harbor
    dns_search: .
# ...
  1. 重启nginx
    docker-compose restart proxy

文章作者: wuzhiyong
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 wuzhiyong !
评论
 上一篇
docker目录映射加z或Z标签 docker目录映射加z或Z标签
配置selinux标签如果使用selinux,则可以添加z或Z选项来修改要装入容器的主机文件或目录的selinux标签。这会影响主机本身上的文件或目录,并可能导致超出Docker范围的后果。 该z选项指示绑定安装内容在多个容器之间共享。
2020-11-10
下一篇 
二维码扫码登录流程 二维码扫码登录流程
流程图 网页端生成随机code,携带code去请求一张二维码图片; 网页端轮询code是否登录成功状态; APP端扫描二维码,获取二维码内容; APP端验证二维码是否过期/无效; 如果二维码有效,展示确认登录/取消按钮; APP端携带登录
2020-11-06
  目录