Docker Remote API & TLS 配置

环境 Ubuntu 20.04

首先,在 Docker 守护进程的主机上,生成 CA 私有 和 公共密钥

openssl genrsa -aes256 -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

现在我们有了一个 CA,可以创建一个服务器密钥和证书签名请求 ( CSR )

openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr
echo subjectAltName = DNS:$HOST,IP:10.10.10.20,IP:127.0.0.1 >> extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf
  • https://docs.docker.com/engine/security/https/
上一篇:Docker Remote API 下一篇:git submodule