Docker Registry REST API授权

我试图向一个私人的Dockerregistry发出请求,但它要求我login并回应一个401响应。 我试着检查文档,但没有说任何关于授权过程。 所以我的问题是如何成功地使用REST API启用授权的HTTP请求到私人的Dockerregistry?

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04

那篇文章对我设置一个安全的私人Dockerregistry非常有帮助。 通过你需要的一切。

(这部分, https: //www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04#step-four- –secure-你的docker-registry-with-nginx,谈到使用基本的HTTPauthentication保护registry。

dockerregistry需要build立ssl; 你将不得不configurationssl才能使它工作。

我试着按照digitalocean上的教程( https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04

但是有一些小问题,我觉得它没有做到我所需要的。 我逐字地尝试了ssl指令,但它对我不起作用。 这是我必须做的,以使用自签名证书设置SSL(使用相当通用的名称):

build立一个目录来存储ssl证书:

mkdir /etc/nginx/ssl 

创build一个证书和密钥文件:

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt 

请记住按照其他地方的说明(域名)

在ca-certificates目录下创build一个新目录:

 mkdir /usr/share/ca-certificates/nginx 

将证书文件复制到该目录:

 cp /etc/nginx/ssl/nginx.crt /usr/share/ca-certificates/ 

将以下内容添加到/etc/ca-certificates.conf文件中:

 nginx/nginx.crt 

然后更新证书:

 update-ca-certificates --fresh