Tag: ssl

Docker Registry 2.0与Amazon S3和TLS设置: 我正在尝试在我们的亚马逊云中为我们公司build立内部的docker-registry，它将把所有内容存储在S3中，并使用TLS 这是我做的步骤： 1）在亚马逊创build新的机器人帐户 2）创build并分配新的策略到该机器人： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::docker-repo-storage", "arn:aws:s3:::docker-repo-storage/*" ] } ] } 3）根据策略创build相同名称的桶“ docker-repo-storage ” 4）安装docker： curl -sSL https://get.docker.com/ | sh 5）下载“ / etc / docker / certs / ”我们公司的wildchar证书和密钥 6）在“ /etc/docker/config/config.yml ”中创buildconfiguration文件 version: 0.1 log: level: […]

不能validationIP证书，因为它不包含任何IP SAN: 我已经安装了Docker和Kubernetes，安装了OpenShift3。安装后，我想创build我的主docker注册，但我得到以下错误（我读它是用SSL的东西，但我找不到解决scheme）：命令（从示例）： [root@ip-10-0-0-x centos]# export CURL_CA_BUNDLE=`pwd`/openshift.local.config/master/ca.crt [root@ip-10-0-0-x centos]# sudo chmod a+rwX openshift.local.config/master/admin.kubeconfig [root@ip-10-0-0-x centos]# sudo chmod +r openshift.local.config/master/openshift-registry.kubeconfig [root@ip-10-0-0-x centos]# oadm registry –create –credentials=openshift.local.config/master/openshift-registry.kubeconfig –config=openshift.local.config/master/admin.kubeconfig 错误： error: error getting client: couldn't read version from server: Get https://10.0.0.x:8443/api: x509: cannot validate certificate for 10.0.0.x because it doesn't contain any IP SANs 附加信息 [root@ip-10-0-0-x centos]# kubectl version […]

服务器设置：用于API的子域或不同端口以及用于docker，nginx，web和api设置的单个或多个ssl证书？: 我用ubuntu 15.10 digital ocean为我的server 。我有三个docker containers ： nginx ， web （对于angular 2应用程序），和rails的rails API 。我打算如下设置nginxconfiguration文件： port 443是由nginx proxy passed给我的web应用程序的proxy passed 。之后，我有点困惑，我应该如何让外部访问的rails api ？我应该通过subdomain访问rails api吗？如果是这样的话？或者，我应该只使用相同的域作为我的web应用程序，虽然有不同的port ？下一个问题是我需要一个ssl certificate连接到nginx层的ssl certificate吗？或者我需要一个ssl certificate的web application和一个ssl certificate的rails api ？

隧道连接login到artifactory dockerregistry时失败: 我们在artifactory中创build了一个私人dockerregistry。我们的artifactory是一个独立的安装，并有Nginx作为一个networking服务器。 SSL证书是可信的，工作正常。在docker客户端上，我已经将ca.crt复制到/etc/docker/certs.d/:5001/，同时试图login或从我的docker客户端推送图像我看到下面的错误。 [root @ cds-dev-test〜]＃docker login artifactory.host:5001用户名：raj密码：电子邮件：raj@gmail.com来自守护进程的错误响应：无效的registry端点 https://artifactory.host:5001/v0/ ：无法ping通registry端点v2 ping尝试失败，出现错误：获取https://artifactory.host:5001/v2/ ：通道连接失败v1 ping尝试失败，出现错误：Get artifactory.host:5001/v1/_ping：隧道连接失败。如果此私有registry仅支持具有未知CA证书的HTTP或HTTPS，请向守护程序的参数添加–insecure-registry artifactory.host:5001 。在HTTPS的情况下，如果您有权访问registry的CA证书，则不需要该标志; 只需将CA证书放置在/etc/docker/certs.d/artifactory.host:5001/ca.crt 我的docker版本是1.9.1和版本4.4.3。它在我使用–insecure-registry选项时起作用，但不是安全的方式。我们拥有所有可信的证书，仍然看到错误。我已经尝试在docker客户端上使用代理设置，也没有代理…总是相同的错误。任何帮助家伙？

docker –tls vs –tlsverify: –tlsverify cli工具为tls auth提供了两个选项：–tls和–tlsverify 。这两个选项有什么区别？我设置了远程docker守护进程来使用我使用openssl所做的一些TLS证书。我能够使用–tls标志连接到守护进程，但不能使用–tlsverify

以非交互模式生成新的（未更新的）SSL证书和“letsencrypt certonly”: 以下命令会导致一系列合理的提示信息，例如公司信息，联系信息等等。我希望能够运行它，但将这些信息作为参数或configuration文件传递，但是我不能了解如何从文档（ https://certbot.eff.org/docs/using.html#command-line-options ）。有任何想法吗？ letsencrypt certonly \ –webroot -w /letsencrypt/challenges/ \ –text –renew-by-default –agree-tos \ $domain_args \ –email=$EMAIL 请注意，我不是要更新，而是要生成新的新证书。谢谢

什么是Docker Golang应用程序的工作目录？: 当我从官方的Docker Hub Repository中为Golang应用程序提供服务时，我想知道应用程序将启动的默认工作目录是什么？背景：我将不得不将映射到容器的本地证书颁发机构和服务器密钥映射到TLS https，我不知道在哪里映射到应用程序将能够从容器内的应用程序的当前工作目录中抓取它们？

“尝试从受信任的registry中拖拽docker镜像时出现”由未知权限签名的证书“: 我正在尝试从Docker Trusted Registry中提取Docker镜像。我知道https证书是无效的，现在想绕过它，因为我只是快速testing一些东西。我上线了 $ cat /etc/issue Debian GNU/Linux 8 \n \l 并通过sudo service docker restart 我已经把下面这行添加到了/etc/init.d/docker并且在更改之后重新启动了docker，但是没有帮助。 DOCKER_OPTS="–insecure-registry ipaddress.compute-1.amazonaws.com" 我一直试图拉，看到这个错误来自守护进程的错误响应：获取https://ipaddress.compute-1.amazonaws.com/v1/_ping：x509 ：由未知权威签名的证书我的docker版本是Docker版本1.12.1，编译23cf638

docker与cloudflare: 早上好！我使用docker作为开发平台，我有一个APP，并希望使用https协议来维护最可靠的连接，这样想，我决定使用Cloudflare，除了免费的ssl提供了一些工具来改善客户与应用程序的连接。但是，在cloudflare中启用ssl后，将无法访问数据库和phpmyadmin。对不起英文不好帮帮我？

将网站添加到Docker的SSL证书: 我有一个运行在SSL上的网站，即https，我想部署到Docker Windows容器。所以我想问一下怎么做，我已经把证书加到容器里了，什么时候用 RUN powershell -NoProfile -Command certmgr.exe -add MyCert.cer -s -r localMachine trustedpublisher 它给出了这个错误。 certmgr.exe：术语“certmgr.exe”不被识别为cmdlet，函数，脚本文件或可操作程序的名称。检查名称的拼写，或者如果包含path，请validationpath是否正确，然后重试。那么你能解释一下怎么做？