File tree Expand file tree Collapse file tree 1 file changed +10
-2
lines changed Expand file tree Collapse file tree 1 file changed +10
-2
lines changed Original file line number Diff line number Diff line change @@ -78,9 +78,17 @@ $ openssl x509 -req -days 750 -in "site.csr" -sha256 \
7878 -out " docker.domain.com.crt" " site.cnf"
7979```
8080
81- 这样已经拥有了 ` docker.domain.com ` 的网站 SSL 私钥 ` docker.domain.com.key ` 和 SSL 证书 ` docker.domain.com.crt ` 。
81+ 这样已经拥有了 ` docker.domain.com ` 的网站 SSL 私钥 ` docker.domain.com.key ` 和 SSL 证书 ` docker.domain.com.crt ` 及 CA 根证书 ` root-ca.crt ` 。
8282
83- 新建 ` ssl ` 文件夹并将 ` docker.domain.com.key ` ` docker.domain.com.crt ` 这两个文件移入,删除其他文件。
83+ 新建 ` ssl ` 文件夹并将 ` docker.domain.com.key ` ` docker.domain.com.crt ` ` root-ca.crt ` 这三个文件移入,删除其他文件。
84+
85+ 由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ` root-ca.crt ` 移入 ` /etc/docker/certs.d/docker.domain.com ` 文件夹中。
86+
87+ ``` bash
88+ $ sudo mkdir -p /etc/docker/certs.d/docker.domain.com
89+
90+ $ sudo cp ssl/root-ca.crt /etc/docker/certs.d/docker.domain.com/ca.crt
91+ ```
8492
8593### 配置私有仓库
8694
You can’t perform that action at this time.
0 commit comments