3.14. SSL 設定フィールド

表3.13 SSL 設定
フィールド	型	説明
PREFERRED_URL_SCHEME	String	`http` または `https` のいずれか。クライアントから Quay への通信パスに TLS 暗号化がない場合に限り、ユーザーは `PREFERRED_URL_SCHEME` を `http` に設定することに注意してください。 + TLS を終了するロードバランサー、リバースプロキシー (Nginx など) を使用する場合、またはカスタム SSL 証明書で Quay を直接使用する場合、ユーザーは `PREFERRED_URL_SCHEME` を `https` に設定する必要があります。ほとんどの場合、`PREFERRED_URL_SCHEME` は `https` である必要があります。デフォルト: `http`
SERVER_HOSTNAME (必須)	String	スキームなしで Red Hat Quay にアクセスできる URL。例: `quay-server.example.com`
SSL_CIPHERS	Array of string	指定されている場合は、有効化および無効化する SSL 暗号の nginx 定義の一覧。例: [`CAMELLIA,` `!3DES`]
SSL_PROTOCOLS	Array of string	指定されている場合、nginx は、リストで定義される SSL プロトコルのリストを有効にするように設定されます。リストから SSL プロトコルを削除すると、Red Hat Quay の起動時にそのプロトコルが無効になります。例: ['TLSv1','TLSv1.1','TLSv1.2', `TLSv1.3]`
SESSION_COOKIE_SECURE	Boolean	セッションクッキーに `secure` プロパティーを設定するべきであるかどうか。デフォルト: False 推奨: SSL を使用するインストールの場合はすべて、True に n 設定します。

3.14.1. SSL の設定

証明書ファイルとプライマリーキーファイルを設定ディレクトリーにコピーして、それぞれ ssl.cert と ssl.key という名前が付けられていることを確認します。
```
$ cp ~/ssl.cert $QUAY/config
$ cp ~/ssl.key $QUAY/config
$ cd $QUAY/config
```
config.yaml ファイルを編集し、Quay で TLS を処理できるように指定します。
config.yaml
```
...
SERVER_HOSTNAME: quay-server.example.com
...
PREFERRED_URL_SCHEME: https
...
```
Quay コンテナーを停止し、レジストリーを再起動します。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.