4.3. 使用命令行界面配置 SSL/TLS
使用以下步骤通过 CLI 配置 SSL/TLS。
先决条件
- 您已创建了证书颁发机构并签署证书。
流程
将证书文件和主密钥文件复制到您的配置目录中,确保它们分别命名为
ssl.cert
和ssl.key
:cp ~/ssl.cert ~/ssl.key $QUAY/config
输入以下命令进入
$QUAY/config
目录:$ cd $QUAY/config
编辑
config.yaml
文件并指定您希望 Red Hat Quay 处理 TLS/SSL:config.yaml
... SERVER_HOSTNAME: quay-server.example.com ... PREFERRED_URL_SCHEME: https ...
可选:输入以下命令将 rootCA.pem 文件的内容添加到 ssl.cert 文件的末尾:
$ cat rootCA.pem >> ssl.cert
输入以下命令停止
Quay
容器:$ sudo podman stop quay
输入以下命令重启 registry:
$ sudo podman run -d --rm -p 80:8080 -p 443:8443 \ --name=quay \ -v $QUAY/config:/conf/stack:Z \ -v $QUAY/storage:/datastorage:Z \ registry.redhat.io/quay/quay-rhel8:v3.12.4