docker使用OpenSSL的自颁发证书创建HTTPS仓库

docker-compose

docker.testdomain.com/ssl 为证书存放目录

docker.testdomain.com/auth/nginx.htpasswd 为registry的用户名/密码文件

docker.testdomain.com/config.yml 为registry配置文件

把生成的站点证书复制到ssl目录中

docker.testdomain.com 127.0.0.1

docker-compose up -d

测试在非本机login的时候会报错

把证书复制到客户端

放到下面的路径中

在使用容器访问一个自签名证书站点的时候碰到如下报错：

解决方法：将该证书加到Docker镜像中，让系统信任这类证书

我使用的是基于alpine的镜像，Dockerfile如下

build镜像过程中看到如下提醒，可以忽略

启动并进入容器内检查 cat /etc/ssl/certs/ca-certificates.crt ，自签名证书已经被加入ca-certificates.crt文件，系统已信任该证书。

参考： CA certificate on linux

---