4.3. コマンドラインインターフェイスを使用してカスタム SSL/TLS 証明書を設定する

SSL/TLS は、コマンドラインインターフェイス (CLI) を使用して config.yaml ファイルを手動で更新することで設定する必要があります。

前提条件

認証局を作成して証明書に署名している。

手順

証明書ファイルとプライマリーキーファイルを設定ディレクトリーにコピーして、それぞれ ssl.cert と ssl.key という名前が付けられていることを確認します。
```
cp ~/ssl.cert ~/ssl.key /path/to/configuration_directory
```
次のコマンドを入力して、設定ディレクトリーに移動します。
```
$ cd /path/to/configuration_directory
```
config.yaml ファイルを編集し、Red Hat Quay で SSL/TLS を処理するように指定します。
config.yaml ファイルの例
```
# ...
SERVER_HOSTNAME: <quay-server.example.com>
...
PREFERRED_URL_SCHEME: https
# ...
```
オプション: 次のコマンドを入力して、rootCA.pem ファイルの内容を ssl.cert ファイルの末尾に追加します。
```
$ cat rootCA.pem >> ssl.cert
```
次のコマンドを入力して、Quay コンテナーを停止します。
```
$ sudo podman stop <quay_container_name>
```

次のコマンドを入力してレジストリーを再起動します。

$ sudo podman run -d --rm -p 80:8080 -p 443:8443 \
  --name=quay \
  -v $QUAY/config:/conf/stack:Z \
  -v $QUAY/storage:/datastorage:Z \
  registry.redhat.io/quay/quay-rhel8:v3.13.1

4.3. コマンドラインインターフェイスを使用してカスタム SSL/TLS 証明書を設定する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links