升级docker到1.12后,发现使用原来的/etc/sysconfig/docker文件中设置--insecure-registry的方式,访问registry失败,提示"http: server gave HTTP response to HTTPS client". [root@localhost ~]# docker Username : Password: Error response from daemon: Get https://registry:5000/v1/use…

安装nginx 在控制台 输入 sudo apt-get install nginx 等待安装成功之后.可以打开浏览器.输入你的域名或者ip地址会出现"Welcome to nginx!"页面.表示安装成功. 申请SSL证书 SSL简介   SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层对网络连接进行加密.   现在因为…

nginx版本号:nginx version: nginx/1.15.10 server { listen 443 default ssl; server_name app.test.com; if ($host != 'app.test.com'){ return 403; } ssl_certificate /usr/local/nginx/ssl/app.test.com.crt; ssl_certificate_key /usr/local/nginx/ssl/app.test.com.…

系统环境:centos7 docker版本: 1.12.3(注意版本,可能存在不同版本设置不同的情况) docker registry版本:2.4.1 问题: 成功安装docker registry,在浏览器中输入http://192.168.1.100:5000/v2,成功返回json数据.在push 到docker registry时,报: [root@master sysconfig]# docker push 192.168.1.100:5000/registry:2.4.1 The p…

背景 将docker的服务器环境切换到新的网络之后,由于服务器的internet是受限制的(需要连接配置远程代理,不能直接上网).因此,在使用docker连接docker hub 的时候,就会出错: 错误细节如下: [root@CNCGTCFS76 system]# docker login Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head…

1. 下载最新的nginx的docker image docker pull nginx:latest 创建挂载路径 2.准备nginx需要的文件 nginx的配置文件 首先是nginx.conf文件,默认的配置文件如下 [root@master ~]# cat /nginx/config/nginx.conf #运行nginx的用户user nginx;#启动进程设置成和CPU数量相等worker_processes 1; #全局错误日志及PID文件的位置error_log /var/log/…

注:高版本(14以上)docker执行login命令,默认使用https,且harbor必须使用域名,只是用ip访问是不行的. 假设使用的网址是:www.harbor.mobi,本机ip是192.168.75.100 因为这个网址是虚拟的,所以需要在本机hosts文件中添加 echo "192.168.75.100 www.harbor.mobi" >> /etc/hosts 修改harbor.yml配置文件 只是用https访问,关闭http访问 #set hostnam…

一.启动容器 docker run --detach --name wx-nginx -p 443:443 -p 80:80 -v /home/nginx/data:/usr/share/nginx/html:rw\ -v /home/nginx/config/nginx.conf:/etc/nginx/nginx.conf/:rw -v /home/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf:rw -v /ho…

自签名证书可以在自己的内网环境或者非对外环境使用,保证通信安装 1.生产证书 直接使用脚本生产: 中途会提示书如1次域名和4次密码,把一下文件保存为sh文件,赋予x权限后 直接执行,根据提示输入. #!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." op…

最近在做的一个项目中出现了Https域向非Https域发送ajax请求无法通过的问题 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://127.0.0.1/test'. This request has been blocked; the content must be served over HTTPS. 而我的项目又正好是spr…