目 录CONTENT

文章目录

Docker信任自定义SSL证书

过客
2025-06-03 / 0 评论 / 0 点赞 / 6 阅读 / 0 字

方法1:将自签证书添加到 Docker 信任列表

1. 获取仓库的自签证书​​(通常为 .crt.pem 文件)

  • 如果你自己搭建仓库,证书文件在仓库服务器上(如 zengwu.com.cn.pem)。

2. ​在 Docker 主机创建证书目录

  • 创建以仓库地址命名的目录(包括端口号,443端口可以不写)
sudo mkdir -p /etc/docker/certs.d/dockerhub.zengwu.com.cn
    • 替换 dockerhub.zengwu.com.cn 为你的仓库地址和端口。

3. 将证书文件复制到目录中

sudo cp /home/zengwu.com.cn.pem /etc/docker/certs.d/dockerhub.zengwu.com.cn/ca.crt

4. ​​重启 Docker 服务

sudo systemctl restart docker

方法2:临时禁用证书验证

1. ​​编辑 Docker 配置

vim `/etc/docker/daemon.json`

2. 添加 insecure-registries

{
  "insecure-registries": ["dockerhub.zengwu.com.cn"]
}

3. ​​重启 Docker 服务

sudo systemctl restart docker

方法 3:信任系统根证书(Linux 系统级)

如果希望所有程序都信任此证书:

1. 将证书复制到系统信任区

# Ubuntu/Debian
sudo cp ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

# CentOS/RHEL
sudo cp ca.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

2. ​​重启 Docker 服务

sudo systemctl restart docker
0

评论区