暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / docker如何创建tls安全连接?

docker如何创建tls安全连接?

干货食堂 2022-10-24
686

docker如何创建tls安全连接?

1、创建ssl安全证书

2、修改docker配置

3、idea链接测试。将三个证书下载本地。


1、ssl证书脚本

tls.sh

    #!/bin/bash
    # 公众号:干货食堂
    set -e 
    #相关配置信息
    SERVER="192.168.137.128"
    PASSWORD="123456"
    COUNTRY="CN"
    STATE="浙江省"
    CITY="杭州市"
    ORGANIZATION="公众号:干货食堂"
    ORGANIZATIONAL_UNIT="Dev"
    EMAIL="666@qq.com"


    ###开始生成文件###
    echo "开始生成文件"


    #切换到生产密钥的目录
    mkdir -p etc/docker/cert
    cd etc/docker/cert


    #生成ca私钥(使用aes256加密)
    openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 2048
    #生成ca证书,填写配置信息
    openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"
    #生成server证书私钥文件
    openssl genrsa -out server-key.pem 2048
    #生成server证书请求文件
    openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
    #配置白名单  你使用的是服务器Ip的话,请将前面的DNS换成IP  echo subjectAltName = IP:$SERVER,IP:0.0.0.0 >> extfile.cnf
    # sh -c  'echo "subjectAltName = DNS:'$SERVER',IP:0.0.0.0" >> extfile.cnf'
    sh -c  'echo "subjectAltName = IP:'$SERVER',IP:0.0.0.0" >> extfile.cnf'
    sh -c  'echo "extendedKeyUsage = serverAuth" >> extfile.cnf'
    #使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书
    openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial  -out server-cert.pem  -extfile extfile.cnf
    #生成client证书RSA私钥文件
    openssl genrsa -out key.pem 2048
    #生成client证书请求文件
    openssl req -subj '/CN=client' -new -key key.pem -out client.csr
     
    sh -c 'echo extendedKeyUsage=clientAuth >> extfile.cnf'
    #生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)
    openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem  -extfile extfile.cnf
     
    #更改密钥权限
    chmod 0400 ca-key.pem key.pem server-key.pem
    #更改密钥权限
    chmod 0444 ca.pem server-cert.pem cert.pem
    #删除无用文件
    rm client.csr server.csr
    echo "生成文件完成"
    ###生成结束###


    2、修改docker配置

    vim  usr/lib/systemd/system/docker.service

      ExecStart=/usr/bin/dockerd \
      --tlsverify --tlscacert=/etc/docker/cert/ca.pem  \
      --tlscert=/etc/docker/cert/server-cert.pem \
      --tlskey=/etc/docker/cert/server-key.pem \
      -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

      重载并重启docker

      systemctl daemon-reload && systemctl restart docker


      测试是否成功

        curl https://192.168.137.128:2375/info --cert etc/docker/cert/cert.pem --key etc/docker/cert/key.pem --cacert etc/docker/cert/ca.pem

        3、idea连接

        之前是tcp,现在要换成https。并且将三个pem证书给下载到本地



        IDEA如何一键部署springboot项目到docker

        linux下的文件权限

        JAVA中字符串占多少内存?

        JVM的默认分配堆内存是多少

        在java中创建一个1M的对象 会占用多少JVM内存?



        dockertls
        文章转载自干货食堂,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

        评论