• 企业级仓库harbor搭建


    1、Harbor是什么?

    Harbor是Vmvare中国团队开发的开源registry仓库,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。在企业中很受欢迎,并且还是开源免费的,可接入LDAP进行认证权限管理。

    Harbor主要有五大组件:

    1. Proxy:Harbor的registry, UI, token等服务,通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务。
    2. Registry: 负责储存Docker镜像,并处理docker push/pull 命令。由于我们要对用户进行访问控制,即不同用户对Docker image有不同的读写权限,Registry会指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token, Registry会通过公钥对token 进行解密验证。
    3. Core services: 这是Harbor的核心功能,主要提供以下三个服务:
      1. UI:提供图形化界面,帮助用户管理registry上的镜像(image), 并对用户进行授权。
      2. webhook:为了及时获取registry 上image状态变化的情况, 在Registry上配置webhook,把状态变化传递给UI模块。
      3. token 服务:负责根据用户权限给每个docker push/pull命令签发token. Docker 客户端向Regiøstry服务发起的请求,如果不包含token,会被重定向到这里,获得token后再重新向Registry进行请求。
    4. Database:为core services提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息等数据
    5. Log collector:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。

        架构如图所示:

          

    2、搭建Harbor

    1、安装docker部分:

    1)安装docker的yum源。

    wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

    2)安装docker社区版,也就是docker-ce

    yum install -y docker-ce

    3)配置docker支持http协议

    在/etc/docker目录下创建一个文件daomon.json文件,然后输入如下内容:

    [root@chaofeng harbor]#cat /etc/docker/daemon.json 
    {
        "registry-mirrors": ["https://registry.docker-cn.com"],
        "insecure-registries": ["chaofeng.com"]
    
    }

    第一行是下载镜像加速的作用。主要是第二行内容,配置使其支持http协议。

    3)启动docker,并设置开机自启动

    systemctl start docker
    systemctl enable docker

    2、安装docker-compose

    在这里踩了个坑,Harbor对docker-compose做了个限制,必须要docker-compose的版本是1.6以上才可以使用。此外可能不同的源获取到的docker-compose的写法不太一样,比如1.6.0版本,有的写法是:docker-compose1.6.0,而有的版本是docker-compose1.16.0,那么对于后者的写法来说,在现在这个2019年,你见到的docker-compose版本基本大部分是1.23.0版本以上了,但是并不是说1.23 < 1.6版本,你认为这是docker-compose版本过低,其实并不是这样子。只是他们的写法不同罢了。实际是:1.6.0 < 2.3.0。

    1)可以使用yum一键安装:

    yum install -y docker-compose

    2)也可以使用如下所示的方法来安装:

    curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

    不过对于这种方式来安装,或许你需要授权可执行权限操作

    chmod +x /usr/local/bin/docker-compose

    3)最后我们验证一下:

    [root@chaofeng src]#docker-compose -v
    docker-compose version 1.23.2, build 1110ad01

    3、安装Harbor部分

    1)下载Harbor

    下载地址:https://github.com/goharbor/harbor/releases?after=v1.5.4

    找到这个:

    我现在下载的这个版本都是比较老的版本了,是2018年8月份的。

    2)解压等操作

    tar -xf harbor.v1.5.2.tar.gz -C /usr/local

    3)更改配置文件

    #vim harbor.cfg
     
    将hostname更改为域名。
    hostname = chaofeng.com

    其他的操作保持默认即可,如果需要修改密码的可以修改一下密码。

    4)(这一步不是必须做的,酌情选择。)当然你也可以安装如下所示的修改的详细一些:

    # 这里建议使用https协议,免费的ssl证书在阿里云上很容易就申请到了,因为不用https协议docker那边需要修改配置如果是一两台docker修改倒也无所谓,多的时候就很麻烦了
    ui_url_protocol = https
    customize_crt = off
    ssl_cert = /data/harbor/ssl_cert/reg.xxxxx.com.crt
    ssl_cert_key = /data/harbor/ssl_cert/reg.xxxxx.com.key
    # 需要注意的是docker-compose必须要安装,及本机上不能监听80,443端口
    ## 修改所有存储数据目录为/data/harbor,默认harbor所属的组件的数据均存储在/data目录下,很不方便,如果本机部署有其他服务的数据也存储在/data目录的话 管理会很不方便
    docker-compose.yml prepare docker-compose.chartmuseum.yml
    # 分别打开上述文件搜索data关键字,在每一个/data替换为/data/harbor

    5)执行安装,注意,必须在harbor的目录下执行安装install.sh脚本文件。

    #bash install.sh
     
    [Step 0]: checking installation environment ...
     
    Note: docker version: 17.12.1
     
    Note: docker-compose version: 1.18.0
     
    [Step 1]: loading Harbor images ...
    52ef9064d2e4: Loading layer [==================================================>]  135.9MB/135.9MB
    4a6862dbadda: Loading layer [==================================================>]  23.25MB/23.25MB
    58b7d0c522b2: Loading layer [==================================================>]   24.4MB/24.4MB
    9cd4bb748634: Loading layer [==================================================>]  7.168kB/7.168kB
    c81302a14908: Loading layer [==================================================>]  10.56MB/10.56MB
    7848e9ba72a3: Loading layer [==================================================>]  24.39MB/24.39MB
    Loaded image: vmware/harbor-ui:v1.5.1
    f1691b5a5198: Loading layer [==================================================>]  73.15MB/73.15MB
    a529013c99e4: Loading layer [==================================================>]  3.584kB/3.584kB
    d9b4853cff8b: Loading layer [==================================================>]  3.072kB/3.072kB
    3d305073979e: Loading layer [==================================================>]  4.096kB/4.096kB
    c9e17074f54a: Loading layer [==================================================>]  3.584kB/3.584kB
    956055840e30: Loading layer [==================================================>]  9.728kB/9.728kB
    Loaded image: vmware/harbor-log:v1.5.1
    185db06a02d0: Loading layer [==================================================>]  23.25MB/23.25MB
    835213979c70: Loading layer [==================================================>]   20.9MB/20.9MB
    f74eeb41c1c9: Loading layer [==================================================>]   20.9MB/20.9MB
    Loaded image: vmware/harbor-jobservice:v1.5.1
    9bd5c7468774: Loading layer [==================================================>]  23.25MB/23.25MB
    5fa6889b9a6d: Loading layer [==================================================>]   2.56kB/2.56kB
    bd3ac235b209: Loading layer [==================================================>]   2.56kB/2.56kB
    cb5d493833cc: Loading layer [==================================================>]  2.048kB/2.048kB
    557669a074de: Loading layer [==================================================>]   22.8MB/22.8MB
    f02b4f30a9ac: Loading layer [==================================================>]   22.8MB/22.8MB
    Loaded image: vmware/registry-photon:v2.6.2-v1.5.1
    5d3b562db23e: Loading layer [==================================================>]  23.25MB/23.25MB
    8edca1b0e3b0: Loading layer [==================================================>]  12.16MB/12.16MB
    ce5f11ea46c0: Loading layer [==================================================>]   17.3MB/17.3MB
    93750d7ec363: Loading layer [==================================================>]  15.87kB/15.87kB
    36f81937e80d: Loading layer [==================================================>]  3.072kB/3.072kB
    37e5df92b624: Loading layer [==================================================>]  29.46MB/29.46MB
    Loaded image: vmware/notary-server-photon:v0.5.1-v1.5.1
    0a2f8f90bd3a: Loading layer [==================================================>]  401.3MB/401.3MB
    41fca4deb6bf: Loading layer [==================================================>]  9.216kB/9.216kB
    f2e28262e760: Loading layer [==================================================>]  9.216kB/9.216kB
    68677196e356: Loading layer [==================================================>]   7.68kB/7.68kB
    2b006714574e: Loading layer [==================================================>]  1.536kB/1.536kB
    Loaded image: vmware/mariadb-photon:v1.5.1
    a8c4992c632e: Loading layer [==================================================>]  156.3MB/156.3MB
    0f37bf842677: Loading layer [==================================================>]  10.75MB/10.75MB
    9f34c0cd38bf: Loading layer [==================================================>]  2.048kB/2.048kB
    91ca17ca7e16: Loading layer [==================================================>]  48.13kB/48.13kB
    5a7e0da65127: Loading layer [==================================================>]   10.8MB/10.8MB
    Loaded image: vmware/clair-photon:v2.0.1-v1.5.1
    0e782fe069e7: Loading layer [==================================================>]  23.25MB/23.25MB
    67fc1e2f7009: Loading layer [==================================================>]  15.36MB/15.36MB
    8db2141aa82c: Loading layer [==================================================>]  15.36MB/15.36MB
    Loaded image: vmware/harbor-adminserver:v1.5.1
    3f87a34f553c: Loading layer [==================================================>]  4.772MB/4.772MB
    Loaded image: vmware/nginx-photon:v1.5.1
    Loaded image: vmware/photon:1.0
    ad58f3ddcb1b: Loading layer [==================================================>]  10.95MB/10.95MB
    9b50f12509bf: Loading layer [==================================================>]   17.3MB/17.3MB
    2c21090fd212: Loading layer [==================================================>]  15.87kB/15.87kB
    38bec864f23e: Loading layer [==================================================>]  3.072kB/3.072kB
    6e81ea7b0fa6: Loading layer [==================================================>]  28.24MB/28.24MB
    Loaded image: vmware/notary-signer-photon:v0.5.1-v1.5.1
    897a26fa09cb: Loading layer [==================================================>]  95.02MB/95.02MB
    16e3a10a21ba: Loading layer [==================================================>]  6.656kB/6.656kB
    85ecac164331: Loading layer [==================================================>]  2.048kB/2.048kB
    37a2fb188706: Loading layer [==================================================>]   7.68kB/7.68kB
    Loaded image: vmware/postgresql-photon:v1.5.1
    bed9f52be1d1: Loading layer [==================================================>]  11.78kB/11.78kB
    d731f2986f6e: Loading layer [==================================================>]   2.56kB/2.56kB
    c3fde9a69f96: Loading layer [==================================================>]  3.072kB/3.072kB
    Loaded image: vmware/harbor-db:v1.5.1
    7844feb13ef3: Loading layer [==================================================>]  78.68MB/78.68MB
    de0fd8aae388: Loading layer [==================================================>]  3.072kB/3.072kB
    3f79efb720fd: Loading layer [==================================================>]   59.9kB/59.9kB
    1c02f801c2e8: Loading layer [==================================================>]  61.95kB/61.95kB
    Loaded image: vmware/redis-photon:v1.5.1
    454c81edbd3b: Loading layer [==================================================>]  135.2MB/135.2MB
    e99db1275091: Loading layer [==================================================>]  395.4MB/395.4MB
    051e4ee23882: Loading layer [==================================================>]  9.216kB/9.216kB
    6cca4437b6f6: Loading layer [==================================================>]  9.216kB/9.216kB
    1d48fc08c8bc: Loading layer [==================================================>]   7.68kB/7.68kB
    0419724fd942: Loading layer [==================================================>]  1.536kB/1.536kB
    543c0c1ee18d: Loading layer [==================================================>]  655.2MB/655.2MB
    4190aa7e89b8: Loading layer [==================================================>]  103.9kB/103.9kB
    Loaded image: vmware/harbor-migrator:v1.5.0
     
     
    [Step 2]: preparing environment ...
    Generated and saved secret to file: /data/secretkey
    Generated configuration file: ./common/config/nginx/nginx.conf
    Generated configuration file: ./common/config/adminserver/env
    Generated configuration file: ./common/config/ui/env
    Generated configuration file: ./common/config/registry/config.yml
    Generated configuration file: ./common/config/db/env
    Generated configuration file: ./common/config/jobservice/env
    Generated configuration file: ./common/config/jobservice/config.yml
    Generated configuration file: ./common/config/log/logrotate.conf
    Generated configuration file: ./common/config/jobservice/config.yml
    Generated configuration file: ./common/config/ui/app.conf
    Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt
    The configuration files are ready, please use docker-compose to start the service.
    Creating harbor-log ... done
     
    [Step 3]: checking existing instance of Harbor ...
     
    Creating harbor-adminserver ... done
    Creating harbor-ui ... done
    Creating network "harbor_harbor" with the default driver
    Creating nginx ... done
    Creating harbor-adminserver ...
    Creating registry ...
    Creating harbor-db ...
    Creating redis ...
    Creating harbor-ui ...
    Creating nginx ...
    Creating harbor-jobservice ...
     
    ✔ ----Harbor has been installed and started successfully.----
     
    Now you should be able to visit the admin portal at http://192.168.111.5.
    For more details, please visit https://github.com/vmware/harbor .

    至此,Harbor就算是安装成功了。

     6)查看一下服务

    [root@chaofeng data]#docker ps
    CONTAINER ID        IMAGE                                  COMMAND                  CREATED             STATUS                 PORTS                                                              NAMES
    61aed845023f        vmware/harbor-jobservice:v1.5.2        "/harbor/start.sh"       3 hours ago         Up 3 hours                                                                                harbor-jobservice
    b3e4835a56a0        vmware/nginx-photon:v1.5.2             "nginx -g 'daemon of…"   3 hours ago         Up 3 hours (healthy)   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
    5d6dcd64148e        vmware/harbor-ui:v1.5.2                "/harbor/start.sh"       3 hours ago         Up 3 hours (healthy)                                                                      harbor-ui
    18a2c2e2350d        vmware/harbor-adminserver:v1.5.2       "/harbor/start.sh"       3 hours ago         Up 3 hours (healthy)                                                                      harbor-adminserver
    6a35ec058cd7        vmware/registry-photon:v2.6.2-v1.5.2   "/entrypoint.sh serv…"   3 hours ago         Up 3 hours (healthy)   5000/tcp                                                           registry
    5a87e0483fc7        vmware/harbor-db:v1.5.2                "/usr/local/bin/dock…"   3 hours ago         Up 3 hours (healthy)   3306/tcp                                                           harbor-db
    034a730d3070        vmware/redis-photon:v1.5.2             "docker-entrypoint.s…"   3 hours ago         Up 3 hours             6379/tcp                                                           redis
    10d87125e327        vmware/harbor-log:v1.5.2               "/bin/sh -c /usr/loc…"   3 hours ago         Up 3 hours (healthy)   127.0.0.1:1514->10514/tcp                                          harbor-log

    7)在浏览器中访问我们的仓库。登录账号密码:admin/Harbor12345

    8)创建一个普通账户

    9)创建一个项目devops,然后加入上面我们创建的普通账户使其为devops项目的成员

     10)接下来是设置上传镜像的REPOSITORY名字,需要点击查看如下图片的内容:

     

     11)设置标签名字:

    12)登录用户chaofeng

    [root@chaofeng harbor]#docker login chaofeng.com
    Username: chaofeng
    Password: 
    WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded

    如果这一步报错了,往下看解决方法。

    13)上传镜像

    [root@chaofeng harbor]#docker push chaofeng.com/devops/busybox:latest
    The push refers to repository [chaofeng.com/devops/busybox]
    adab5d09ba79: Layer already exists 
    latest: digest: sha256:4415a904b1aca178c2450fd54928ab362825e863c0ad5452fd020e92f7a6a47e size: 527

    14)在harbor中查看是否上传成功

    成功了。

    报错总结:

    1)在docker login那一步报错,比如:

    [root@elk-chaofeng02 harbor]#docker login chaofeng.com
    Username: admin
    Password: 
    Error response from daemon: Get http://chaofeng.com/v2/: dial tcp: lookup chaofeng.com on 192.168.1.1:53: read udp 172.16.0.52:38799->192.168.1.1:53: i/o timeout

    这是因为chaofeng.com不能正确解析IP导致的,我们可以在/etc/hosts文件中添加域名ip映射,例如:

    2)如果是在push镜像的时候出错了(前提是你要确认好是真的登录成功了,显示"login succeed",你再看这个问题解决方法),如下所示:

    这里的docker.io是一个docker的一个官方仓库,之所以没有上传到我们本地搭建的仓库而是自动寻找dockerhub仓库是因为我们的镜像标签没有做好导致的,URL没有做好,默认是提交到官方的docker仓库中的。我上面的elk-chaofeng02是自己把当作了域名,但是docker却不认这是域名。解决方法就是在harbor目录在的harbor.cfg文件中,将hostname修改为带有.com结尾的域名,多加几个点号就好了。或者你可以参考这个文章所说的来解决:https://blog.csdn.net/qq_39623859/article/details/79752803 。

    也有可能是你要上传的那个仓库没有你的权限,那你照样上传不了。

    3)如果报错:Error response from daemon: Get https:// 172.16.1.146:5000/v1/_ping: http: server gave HTTP response to HTTPS client。

    这是因为docker客户端没有配置免https证书导致的。是docker客户端需要配置。

    如果你安装的是docker-ce社区版,那么就在:

    如果你直接就是yum一键安装的docker,那么你需要修改启动程序才行,如下:

    这是不同版本的docker的不同配置模式,核心是一样的。

    4)还有一个需要说明的是:一旦你修改了harbor的配置文件,那么你要使用docker-compose命令将harbor停止了,然后执行install.sh脚本文件进行安装。

    5)此外,harbor默认的数据存放目录是在/data目录下,这样子导致的结果就是/data目录下的数据比较混乱,不易于管理。因为我们的/data目录多用于存放数据,最好规格一点。因此我们最好在配置文件中修改harbor存放数据的目录位置,我上面介绍的有,网上看看。

    我也参考了三位博主的文章,然后自己亲身测试并做的总结:

    私有仓库搭建过程小结:

    1,安装docker-compose
    rpm -ivh https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
    yum install docker docker-compose -y
    
    systemctl start docker
    systemctl enable docker
    
    2,安装harbor
    # 申请ssl证书,在阿里云或腾讯云上申请免费的ssl证书并上传到服务器
    # 放置/data/harbor/ssl_cert目录下
    mkdir /data/harbor/ssl_cert -pv
    ls /data/harbor/ssl_cert/
    reg.xxxxx.com.crt  reg.xxxxx.com.key
    
    # 在线安装
    下载在线安装包
    https://github.com/goharbor/harbor/releases 
    在上述链接中下载对应的版本,这里使用的是1.5.2版本的,可自行下载最新版的
    wget https://storage.googleapis.com/harbor-releases/harbor-online-installer-v1.5.2.tgz
    tar xvf harbor-online-installer-v1.5.2.tgz
    cd harbor
    vim harbor.cfg
    hostname = reg.xxxxx.com
    # 这里建议使用https协议,免费的ssl证书在阿里云上很容易就申请到了,因为不用https协议docker那边需要修改配置如果是一两台docker修改倒也无所谓,多的时候就很麻烦了
    ui_url_protocol = https
    customize_crt = off
    ssl_cert = /data/harbor/ssl_cert/reg.xxxxx.com.crt
    ssl_cert_key = /data/harbor/ssl_cert/reg.xxxxx.com.key
    # 其他的参数根据需要修改
    # end
    
    # 需要注意的是docker-compose必须要安装,及本机上不能监听80,443端口
    ## 修改所有存储数据目录为/data/harbor,默认harbor所属的组件的数据均存储在/data目录下,很不方便,如果本机部署有其他服务的数据也存储在/data目录的话 管理会很不方便
    docker-compose.yml prepare docker-compose.chartmuseum.yml
    # 分别打开上述文件搜索data关键字,在每一个/data替换为/data/harbor 
    
    # 执行安装脚本
    ./install.sh
    # 直到出现以下信息则表示安装成功
    ✔ ----Harbor has been installed and started successfully.----
    
    Now you should be able to visit the admin portal at https://reg.xxxxx.com. 
    For more details, please visit https://github.com/vmware/harbor .
    
    
    
    # 测试
    浏览器打开https://reg.xxxxx.com 
    默认用户密码为 admin/Harbor12345
    
    # 命令行登录 registry
    docker login reg.xxxxx.com

    nginx反向代理harbor小结:

    应用场景是这样的,假设我们的harbor所部署的主机上运行有其他的http/https协议的服务
    而想要两者都兼顾则需要用到反向代理技术,让两者都能够运行在同一台主机上
    harbor本身的容器中有运行nginx,修改它的nginx也不太方便,索性就再装一个nginx来做反代
    先说下环境,这里的机器上此前运行了nginx用于做http,80/https,443的yum仓库服务,还有apache提供的http,88端口的svn服务
    所以这里如果再安装harbor就会有端口冲突,80跟443都会冲突,因为harbor默认监听主机的80跟443所以这里就介绍如何让他们共存
    原环境端口监听情况如下:
    nginx 80/443 提供的yum仓库服务
    apache/svn 88 提供的http的svn访问接口
    
    装上harbor后的端口监听情况
    nginx 80/443 提供yum仓库服务(http/https),提供apache/svn的反代(http),提供harbor的反代(https)
    apache 88     提供的http的svn访问接口
    harbor 8443     提供Registry的pull、push及页面管理(https)
    最终目的是 http 80端口对外提供yum,svn服务 https 443端口对外提供yum,跟Registry的pull、push及页面管理
    
    如上环境,首先需要知道的是harbor默认监听80跟443端口 这里需要修改下,由于这里我没有使用http协议提供服务,而是使用的https
    所以80端口这里可以将其关闭,而443端口需要修改为8443以免跟nginx冲突
    
    提供https服务的ssl证书建议去阿里云申请免费的ssl证书,如果用自签证书要修改docker的配置,我觉得申请个证书是一劳永逸的事情,你觉得呢?
    
    这里只简单介绍harbor修改端口的配置
    nginx反代这些自行思考
    
    1,停止原有的nginx
    2,安装配置harbor(端口修改可直接在此步直接修改然后在执行./install.sh)
    3,配置nginx反代
    
    # 修改harbor的端口暴露配置,因为我这里使用的https协议提供服务,80端口就不需要了,所以将其注释,如下
    # 安装请参考harbor的安装
    cd /usr/local/harbor
    docker-compose stop
    vim docker-compose.yml
    # 搜索到80那行将其注释掉或修改为其他端口,如果使用的是https协议可直接将80那行注释掉
        ports:
          #- 80:80
          - 8443:443
          - 4443:4443
    
    ./install.sh
    
    执行完成后netstat -tnlp 看看是不是只监听了8443端口,剩下的就是nginx反代了
    nginx反代harbor的话 两者的ssl证书应该是一样的
    这里贴下我的nginx server的配置仅供参考
    
        server {
            listen       80;
            server_name mirror.xxxxx.com yum.xxxxx.com mirror.centos.org;
            limit_rate 50M;
            charset utf8;
            location / {
                root   /data/soft_repos/;
                access_log  /var/log/nginx/mirror.log  main;
            }
            location /svn/ {
                proxy_pass http://127.0.0.1:88/svn/;
                access_log  /var/log/nginx/svn.log  main;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
        server {
            listen       443;
            server_name mirror.xxxxx.com yum.xxxxx.com mirror.centos.org;
            access_log  /var/log/nginx/mirror_ssl.log main;
            limit_rate 50M;
            charset utf8;
            ssl on;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_certificate /etc/nginx/.ssl/mirror.crt;
            ssl_certificate_key /etc/nginx/.ssl/mirror.key;
            ssl_prefer_server_ciphers on;
            location / {
                root   /data/soft_repos/;
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
        server {
            listen       443;
            server_name reg.xxxxx.com;
            access_log  /var/log/nginx/harbor.log  main;
            ssl on;
            ssl_certificate /data/harbor/ssl_cert/1293901_reg.xxxxx.com.pem; 
            ssl_certificate_key /data/harbor/ssl_cert/1293901_reg.xxxxx.com.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;
            location / {
                proxy_pass   https://127.0.0.1:8443/;
            }
        }

    https://blog.csdn.net/junzixing1985/article/details/80628839

    https://blog.csdn.net/qq_30062125/article/details/80942998

    http://www.eryajf.net/2314.html

  • 相关阅读:
    php发送http请求带json格式数据
    a标签跳转,打开一个新页面
    echarts图例多行显示,并且全部对齐
    原子性,有序性,可见性
    winds消息大全
    C#中的结构体和对象区别
    装饰者模式
    hashMapp
    linux 定时任务
    windsServer2008设置定时重启
  • 原文地址:https://www.cnblogs.com/FengGeBlog/p/10581259.html
Copyright © 2020-2023  润新知