#!/bin/sh
ip=192.168.98.128(你的ip地址)
password=young123 (设置创建ca时输入的密码)
dir=/www/server/docker/ca_key # 证书生成位置
validity_period=10 # 证书有效期10年
# 将此shell脚本在安装docker的机器上执行,作用是生成docker远程连接加密证书
if [ ! -d "$dir" ]; then
echo ""
echo "$dir , not dir , will create"
echo ""
mkdir -p $dir
else
echo ""
echo "$dir , dir exist , will delete and create"
echo ""
rm -rf $dir
mkdir -p $dir
fi
cd $dir || exit
# 创建根证书RSA私钥
openssl genrsa -aes256 -passout pass:"$password" -out ca-key.pem 4096
# 创建CA证书
openssl req -new -x509 -days $validity_period -key ca-key.pem -passin pass:"$password" -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
# 创建服务端私钥
openssl genrsa -out server-key.pem 4096
# 创建服务端签名请求证书文件
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr
echo subjectAltName = IP:$ip,IP:0.0.0.0 >>extfile.cnf
echo extendedKeyUsage = serverAuth >>extfile.cnf
# 创建签名生效的服务端证书文件
openssl x509 -req -days $validity_period -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 创建客户端私钥
openssl genrsa -out key.pem 4096
# 创建客户端签名请求证书文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth >>extfile.cnf
echo extendedKeyUsage = clientAuth >extfile-client.cnf
# 创建签名生效的客户端证书文件
openssl x509 -req -days $validity_period -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
# 删除多余文件
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
没有合适的资源?快使用搜索试试~ 我知道了~
一键远程连接docker脚本.zip
共2个文件
txt:1个
md:1个
需积分: 5 2 下载量 3 浏览量
2023-04-12
21:27:58
上传
评论
收藏 3KB ZIP 举报
温馨提示
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker的远程访问问题。但是普通更改配置开启远程访问的方法并不安全,我们不能仅仅去配置远程访问就完事了,还要用安全证书进行配置才行。根据Docker官网文档给出的解决方法总结了这个生成Docker需要的CA证书的脚本,一键生成CA证书,当然还是需要配置docker.service文件,并没有做到完全一键搞定哈,脚本文件只是txt类型的,需要将其内容导入sh脚本或其他类型脚本中使用。
资源推荐
资源详情
资源评论
收起资源包目录
一键远程连接docker脚本.zip (2个子文件)
一键远程连接docker脚本
一键远程连接docker脚本.txt 2KB
脚本使用说明.md 1KB
共 2 条
- 1
资源评论
深情不及里子
- 粉丝: 65
- 资源: 14
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功