4.3. コマンドラインインターフェイスを使用した SSL/TLS の設定
CLI を使用して SSL/TLS を設定するには、次の手順を実行します。
前提条件
- 認証局を作成して証明書に署名している。
手順
証明書ファイルとプライマリーキーファイルを設定ディレクトリーにコピーして、それぞれ
ssl.certとssl.keyという名前が付けられていることを確認します。cp ~/ssl.cert ~/ssl.key $QUAY/config
次のコマンドを入力して、
$QUAY/configディレクトリーに移動します。$ cd $QUAY/config
config.yamlファイルを編集し、Red Hat Quay が TLS/SSL を処理するように指定します。config.yaml
... SERVER_HOSTNAME: quay-server.example.com ... PREFERRED_URL_SCHEME: https ...
オプション: 次のコマンドを入力して、rootCA.pem ファイルの内容を ssl.cert ファイルの末尾に追加します。
$ cat rootCA.pem >> ssl.cert
次のコマンドを入力して、
Quayコンテナーを停止します。$ sudo podman stop quay
次のコマンドを入力してレジストリーを再起動します。
$ sudo podman run -d --rm -p 80:8080 -p 443:8443 \ --name=quay \ -v $QUAY/config:/conf/stack:Z \ -v $QUAY/storage:/datastorage:Z \ registry.redhat.io/quay/quay-rhel8:v3.12.2
