方法1:将自签证书添加到 Docker 信任列表
1. 获取仓库的自签证书(通常为 .crt
或 .pem
文件)
- 如果你自己搭建仓库,证书文件在仓库服务器上(如
zengwu.com.cn.pem
)。
2. 在 Docker 主机创建证书目录
- 创建以仓库地址命名的目录(包括端口号,443端口可以不写)
sudo mkdir -p /etc/docker/certs.d/dockerhub.zengwu.com.cn
-
- 替换
dockerhub.zengwu.com.cn
为你的仓库地址和端口。
- 替换
3. 将证书文件复制到目录中
sudo cp /home/zengwu.com.cn.pem /etc/docker/certs.d/dockerhub.zengwu.com.cn/ca.crt
4. 重启 Docker 服务
sudo systemctl restart docker
方法2:临时禁用证书验证
1. 编辑 Docker 配置
vim `/etc/docker/daemon.json`
2. 添加 insecure-registries
项
{
"insecure-registries": ["dockerhub.zengwu.com.cn"]
}
3. 重启 Docker 服务
sudo systemctl restart docker
方法 3:信任系统根证书(Linux 系统级)
如果希望所有程序都信任此证书:
1. 将证书复制到系统信任区
# Ubuntu/Debian
sudo cp ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
# CentOS/RHEL
sudo cp ca.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
2. 重启 Docker 服务
sudo systemctl restart docker
评论区