当使用 SSL/TLS 证书并希望通过 HTTPS 访问 Docker Registry 时,通常会使用 Nginx 作为反向代理。这样做可以为 Docker Registry 提供 HTTPS 支持,同时还可以利用 Nginx 的其他功能,如负载均衡和缓存。下面是使用 Nginx 作为反向代理设置私有 Docker Registry 的步骤:
1. 安装 Docker
如果您的服务器上还没有 Docker,请首先安装:
sudo yum install docker sudo systemctl start docker sudo systemctl enable docker
2. 运行 Docker Registry
首先,启动一个不带 SSL 的 Docker Registry 容器:
sudo docker run -d --restart=always --name registry -v /path/to/local/directory:/var/lib/registry -p 5000:5000 registry:2
这里,
3. 安装 Nginx
安装 Nginx 服务器:
sudo yum install nginx
4. 配置 SSL 证书
将您的 SSL 证书(PEM 格式)和私钥(KEY 文件)放置到服务器上的一个安全的目录中,并确保 Nginx 可以访问它们。例如:
sudo mkdir -p /etc/nginx/certs sudo cp path/to/your/certificate.pem /etc/nginx/certs/ sudo cp path/to/your/private.key /etc/nginx/certs/
5. 配置 Nginx 作为反向代理
创建一个 Nginx 配置文件,以便将请求从 HTTPS 端口代理到您的 Docker Registry。例如,创建一个新的配置文件
server {
listen 443 ssl;
server_name hub.shtcetc.com;
ssl_certificate /etc/nginx/certs/certificate.pem;
ssl_certificate_key /etc/nginx/certs/private.key;
client_max_body_size 0; # 无限制上传大小
chunked_transfer_encoding on;
location / {
proxy_pass http://localhost:5000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
这会配置 Nginx 从端口 443 接收 HTTPS 请求并将它们转发到本地的 5000 端口(Docker Registry 运行的地方)。
6. 启动 Nginx
启动 Nginx 服务并设置开机自启:
sudo systemctl start nginx sudo systemctl enable nginx
7. DNS 配置
确保您的域名
8. 推送和拉取镜像
现在,您可以通过域名
注意
- 确保防火墙和安全组设置允许从 HTTPS 端口(443)访问。
- 如果您的 SSL 证书是由受信任的 CA 签发的,客户端通常无需特别配置即可信任该证书。
- 检查并定期更新您的 SSL 证书以防止服务中断。
- 这些步骤假设
hub.shtcetc.com 域名已经指向您的服务器,并且服务器可以接受公共的 HTTPS 请求。