Harbor作为企业级Docker镜像仓库,其SSL证书管理是保障镜像传输安全的关键环节。本文档针对RHEL 8.6系统环境,提供Harbor 2.10.2版本证书轮换的标准流程。
先决条件
- Red Hat Enterprise Linux release 8.6 (Ootpa)
- harbor.v2.10.2
解决方案
1.准备新的SSL证书和私钥
确保你拥有新的SSL证书文件(通常是.crt或.pem格式)和私钥文件(通常是.key格式)。
[root@yunweixia.com ~]# ll -rw-rw-r-- 1 root root 1147 Mar 30 2023 yunweixia_com.crt -rw-rw-r-- 1 root root 39 Mar 30 2023 yunweixia_com.key
2.获取证书路径
查看Harbor的配置文件harbor.yml,更新证书和私钥的路径:
[root@yunweixia.com ~]# cat /data/harbor/harbor.yml certificate: /data/harbor-certs/yunweixia_com.crt private_key: /data/harbor-certs/yunweixia_com.key
3,替换证书
备份并替换证书。
[root@yunweixia.com ~]# mkdir /data/harbor-certs/2025 [root@yunweixia.com ~]# cp /data/harbor-certs/yunweixia_com.* /data/harbor-certs/2025 [root@yunweixia.com ~]# mv yunweixia_com.crt /data/harbor-certs/ [root@yunweixia.com ~]# mv yunweixia_com.key /data/harbor-certs/
4.更新证书
剩余内容需解锁后查看
订阅用户原创文章,作者:运维侠,如若转载,请注明出处:https://www.yunweixia.com/solutions/harbor-2-10-2-ssl-certificate-replacement-guide-rhel8-6.html
微信扫一扫 
支付宝扫一扫 
