海外云服務(wù)器 40個(gè)地區可選            亞太云服務(wù)器 香港 日本 韓國

云虛擬主機 個(gè)人和企業(yè)網(wǎng)站的理想選擇            俄羅斯電商外貿虛擬主機 贈送SSL證書(shū)

美國云虛擬主機 助力出海企業(yè)低成本上云             WAF網(wǎng)站防火墻 為您的業(yè)務(wù)網(wǎng)站保駕護航

Harbor 是一個(gè)開(kāi)源容器 registry，用于存儲和管理 Docker 鏡像。為了提高安全性，Harbor 開(kāi)發(fā)者決定更新其 SSL 證書(shū)。此次更新將確保 Harbor 在使用 HTTPS 進(jìn)行通信時(shí)能夠更安全地傳輸數據，保護用戶(hù)的數據不被未經(jīng)授權的訪(fǎng)問(wèn)或竊取。

隨著(zhù)互聯(lián)網(wǎng)的快速發(fā)展，SSL/TLS 協(xié)議的安全性成為保護數據傳輸的關(guān)鍵，在 Kubernetes 環(huán)境中，Harbor 是一個(gè)流行的容器鏡像倉庫管理系統，用于存儲和分發(fā) Docker 鏡像，由于 SSL 證書(shū)的有效期可能會(huì )過(guò)期，因此定期更新 SSL 證書(shū)對于保持 Harbor 的安全性至關(guān)重要。

本文將介紹如何在 Kubernetes 環(huán)境中更新 Harbor 的 SSL 證書(shū)。

目錄

1、背景知識

2、環(huán)境準備

3、安裝 Harbor

4、獲取 SSL 證書(shū)

5、配置 Harbor 使用 SSL 證書(shū)

6、驗證 SSL 證書(shū)

背景知識

SSL/TLS 協(xié)議

SSL/TLS 是一種安全的網(wǎng)絡(luò )協(xié)議，用于在網(wǎng)絡(luò )通信中加密數據，它由兩個(gè)主要部分組成：SSL 和 TLS，SSL 是基于 RSA 密鑰對的，而 TLS 則使用 ECC（橢圓曲線(xiàn)密碼算法）來(lái)提高性能和安全性。

Harbor

Harbor 是一個(gè)開(kāi)源的容器鏡像倉庫管理系統，支持 Docker、GitLab CI/CD 等其他類(lèi)型的應用程序，它提供了豐富的功能，如用戶(hù)管理、鏡像管理、日志管理和權限控制等。

環(huán)境準備

在進(jìn)行任何操作之前，請確保你已經(jīng)有一個(gè) Kubernetes 環(huán)境，并且能夠訪(fǎng)問(wèn) Harbor 的部署文件。

安裝 Harbor

假設你已經(jīng)在 Kubernetes 上成功部署了 Harbor，你可以通過(guò)以下命令查看 Harbor 的 Deployment 和 Service 信息：

kubectl get deployment harbor-deployment -o yaml
kubectl get service harbor-service -o yaml

獲取 SSL 證書(shū)

你可以從各種來(lái)源獲取 SSL 證書(shū)，Let's Encrypt、Certbot 等工具，以下是使用 Certbot 示例：

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com

Certbot 將會(huì )自動(dòng)為你生成并安裝 SSL 證書(shū)。

配置 Harbor 使用 SSL 證書(shū)

1、編輯 Harbor 的 Nginx 配置：

打開(kāi) Harbor 的 Nginx 配置文件，通常位于/etc/nginx/conf.d/harbor.conf 或/etc/nginx/sites-available/default。

   sudo nano /etc/nginx/conf.d/harbor.conf

2、修改 Nginx 配置以啟用 HTTPS：

在server 塊中添加或修改listen 80; 和listen 443 ssl; 行，并添加相應的 SSL 證書(shū)和私鑰路徑。

   server {
       listen 80;
       server_name yourdomain.com;
       location / {
           proxy_pass http://harbor:9000;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
   }
   server {
       listen 443 ssl;
       server_name yourdomain.com;
       ssl_certificate /path/to/your/certificate.pem;
       ssl_certificate_key /path/to/your/privatekey.pem;
       location / {
           proxy_pass http://harbor:9000;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
       }
   }

3、重新加載 Nginx：

保存并關(guān)閉文件后，重新加載 Nginx 以應用更改。

   sudo systemctl reload nginx

4、重啟 Harbor：

重啟 Harbor 服務(wù)以使新的配置生效。

   sudo kubectl restart deployment harbor-deployment

驗證 SSL 證書(shū)

訪(fǎng)問(wèn)你的域名，確認 SSL 證書(shū)是否已正確安裝并顯示為綠色狀態(tài)，如果一切正常，你應該能夠看到一個(gè)安全的 HTTPS 加密連接。

通過(guò)以上步驟，你可以在 Kubernetes 環(huán)境中成功更新 Harbor 的 SSL 證書(shū)，這不僅提高了 Harbor 的安全性，也使得你的應用程序在需要時(shí)可以提供更強大的保護。