若用户需配置 HTTPS 访问 Harbor,则必须创建 SSL 证书并添加到负载均衡器上。您可以使用受信任的第三方 CA 签署的证书,也可以使用自签名证书。

前提条件

已从 CA 获取证书或创建好自签名证书。

操作步骤

步骤一:创建服务器证书

详情可参考创建服务器证书

步骤二:绑定 SSL 证书

详情可参考绑定 SSL 证书

步骤三:更新证书

若使用的是自签名证书,还需要执行以下步骤。若使用的是第三方 CA 颁发的合法证书,则无须执行此步骤。

以下步骤以在 Linux 系统下操作为例。

  1. 拷贝证书到 /etc/docker/certs.d/yourdomain.com/。若不存在相应目录,请先创建。

    cp domain.crt /etc/docker/certs.d/yourdomain.com/ca.crt
    说明

    此处 domain.crt 为您创建的证书,yourdomain.com 为 Harbor 的域名地址。

  2. 执行以下命令行,更新证书。

    update-ca-certificates