搜索
支持控制台(Console)开发人员开始试用联系人

2.11. SSL 配置字段

download PDF
表 2.10. SSL 配置
字段类型描述

PREFERRED_URL_SCHEME

字符串

http 之一,https

Default: http

SERVER_HOSTNAME
(必需)

字符串

可以访问 Red Hat Quay 的 URL,没有方案

示例:
 quay-server.example.com

SSL_CIPHERS

String 数组

如果指定,则 nginx 定义的 SSL 密码列表用于启用和禁用

示例:
[CAMELLIA,!3DES]

SSL_PROTOCOLS

String 数组

如果指定,则 nginx 配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议在 Red Hat Quay 启动过程中禁用协议。

示例:
['TLSv1','TLSv1.1','TLSv1.2']

SESSION_COOKIE_SECURE

布尔值

在 session cookies

Default:
False

Recommendation 上是否应设置 secure 属性 对于所有使用 SSL 的安装,
Set to True

2.11.1. 配置 SSL

  1. 将证书文件和主密钥文件复制到您的配置目录中,确保它们分别命名为 ssl.certssl.key

    $ cp ~/ssl.cert $QUAY/config
$ cp ~/ssl.key $QUAY/config
$ cd $QUAY/config

  2. 编辑 config.yaml 文件,并指定希望 Quay 处理 TLS:

    config.yaml

    ...
SERVER_HOSTNAME: quay-server.example.com
...
PREFERRED_URL_SCHEME: https
...

  3. 停止 Quay 容器并重启 registry
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.