172 字
1 分钟
Docker 配置私服自签名证书信任
在内网部署私有镜像仓库(如 Harbor)时,通常使用自签名证书。客户端需要手动信任该证书,否则 docker push / docker pull 会报证书验证失败。
如果你使用 Harbor 作为私服,参见 Harbor 私有镜像仓库安装指南
Linux
# 1. 获取 Harbor 服务器的证书openssl s_client -connect harbor.example.com:443 -showcerts </dev/null 2>/dev/null \ | openssl x509 -outform PEM > harbor-cert.pem
# 2. 创建 Docker 证书目录sudo mkdir -p /etc/docker/certs.d/harbor.example.com
# 3. 复制证书到 Docker 信任目录sudo cp harbor-cert.pem /etc/docker/certs.d/harbor.example.com/ca.crt
# 4. 同时添加到系统 CA 证书(推荐)sudo cp harbor-cert.pem /usr/local/share/ca-certificates/harbor.example.com.crtsudo update-ca-certificates
# 5. 重启 Docker 服务sudo systemctl restart dockerWindows
在 Git Bash 中执行以下命令获取证书:
echo | openssl s_client -connect harbor.example.com:443 -servername harbor.example.com 2>/dev/null \ | openssl x509 > harbor-ca.crt然后将 harbor-ca.crt 安装到系统受信任的根证书:
- 双击
harbor-ca.crt - 点击 安装证书…
- 选择 本地计算机 → 下一步
- 选择 将所有证书放入下列存储 → 浏览
- 选择 受信任的根证书颁发机构 → 确定 → 下一步 → 完成
- 重启 Docker Desktop
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Docker 配置私服自签名证书信任
https://blog.olinl.com/posts/docker-private-cert/ 相关文章 智能推荐
1
Harbor 私有镜像仓库安装指南
虚拟化与容器 使用 Docker Compose 部署 Harbor 私有镜像仓库,包含自签名 SSL 证书生成、YAML 配置、Nginx 反向代理等完整流程。
2
Docker Compose 工具使用教程
虚拟化与容器 Docker容器的Compose工具
3
Docker-compose配置文件详解
虚拟化与容器 详解如何使用 docker-compose.yml 配置文件,来管理多个容器的部署。
4
Docker 常用命令速查
虚拟化与容器 整理 Docker 日常运维中最常用的命令,涵盖容器生命周期管理、镜像操作、日志查看、镜像导入导出等核心操作。
5
多个docker-compose实例共享网络
虚拟化与容器 让你的多个docker-compose实例共同使用一个内部网络
