3.14. SSL 配置字段
| 字段 | 类型 | 描述 |
|---|---|---|
| PREFERRED_URL_SCHEME | 字符串 |
在使用 TLS 长期负载均衡器、反向代理(如 Nginx)或直接使用自定义 SSL 证书时,+ 用户必须将 |
|
SERVER_HOSTNAME | 字符串 |
可以访问 Red Hat Quay 的 URL,不包括网络协议。 |
| SSL_CIPHERS | 字符串数组 |
如果指定,nginx 定义要启用和禁用的 SSL 密码列表 |
| SSL_PROTOCOLS | 字符串数组 |
如果指定了,nginx 被配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动过程中的协议。 |
| SESSION_COOKIE_SECURE | 布尔值 |
是否应在会话 Cookie 上设置 |
3.14.1. 配置 SSL
将证书文件和主密钥文件复制到您的配置目录中,确保分别命名为
ssl.cert和ssl.key:$ cp ~/ssl.cert $QUAY/config $ cp ~/ssl.key $QUAY/config $ cd $QUAY/config
编辑
config.yaml文件,并指定您希望 Quay 处理 TLS:config.yaml
... SERVER_HOSTNAME: quay-server.example.com ... PREFERRED_URL_SCHEME: https ...
-
停止
Quay容器并重启 registry
