搜索

3.15. SSL 配置字段

download PDF
表 3.14. SSL 配置
字段类型描述

PREFERRED_URL_SCHEME

字符串

httphttps 之一。请注意,当从客户端到 Quay 的通信路径中没有 TLS 加密时,用户只会将其 PREFERRED_URL_SCHEME 设置为 http
在使用 TLS 终止负载均衡器、反向代理(如 Nginx)或直接使用自定义 SSL 证书的 Quay 时,用户必须将其 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下,PREFERRED_URL_SCHEME 应为 https
默认: http

SERVER_HOSTNAME
(Required)

字符串

可以访问 Red Hat Quay 的 URL,不包括网络协议。

例如:
quay-server.example.com

SSL_CIPHERS

字符串数组

如果指定,则要启用和禁用的 nginx 定义的 SSL 密码列表


[ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-GCM-SHA384,DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES 128-GCM-SHA256, kEDH +AESGCM ,ECDHE-RSA-AES128- SHA256,ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA,ECDHE-ECDSA-AES128-SHA ,ECDHE-RSA-AES 256-SHA384, ECDHE-ECDSA-AES256-AES256-SHA 384,ECDHE-ECDSA-AES128-SHA384,ECDHE-RSA- AES256-SHA,ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-AES128-SHA256, DHE-RSA- AES128-SHA ,DHE-DSS- AES128-SHA256 , DHE-RSA-AES256-SHA256-SHA256,DHE-DSS-AES256-SHA, DHE-DSS -AES256-SHA ,AES128- GCM-SHA256,AES256-GCM-SHA384, AES128-SHA256 ,AES256-SHA256, AES128-SHA , AES256-SHA , AES ,!3DES", !aNULL, ! eNULL, ! eNULL,!EXPORT, DES,!RC 4, MD 5 , !PSK ,!aECDH,!EDH-DSS-DES-CBC3-SHA,!EDH-RSA-DES-CBC3-SHA,!KRB5-DES-CBC3-SHA]

SSL_PROTOCOLS

字符串数组

如果指定了,nginx 被配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动期间的协议。

:
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

对于使用 SSL 的所有安装,是否应在会话 Cookie 上设置 secure 属性


False

Recommendation:
Set to True

3.15.1. 配置 SSL

  1. 将证书文件和主密钥文件复制到您的配置目录中,确保它们分别命名为 ssl.certssl.key

    $ cp ~/ssl.cert $QUAY/config
    $ cp ~/ssl.key $QUAY/config
    $ cd $QUAY/config
  2. 编辑 config.yaml 文件并指定您希望 Quay 处理 TLS:

    config.yaml

    ...
    SERVER_HOSTNAME: quay-server.example.com
    ...
    PREFERRED_URL_SCHEME: https
    ...

  3. 停止 Quay 容器并重启 registry
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.