harbor使用免费证书配置https

在当今的网络环境中，确保网站的安全性至关重要，而使用 HTTPS 协议可以提供加密的连接，保护用户数据的安全。Harbor 是一个用于存储和管理 Docker 镜像的企业级注册表，本文将介绍如何使用免费证书来配置 Harbor 的 HTTPS 访问。

一、选择合适的免费证书

有许多免费证书颁发机构（CA）可供选择，其中常见的有 Let's Encrypt。Let's Encrypt 是一个非营利性的证书颁发机构，提供免费的 SSL/TLS 证书。它使用 ACME 协议来自动化证书的颁发和更新过程，非常方便易用。

另外，一些云服务提供商也提供免费的证书服务，如阿里云、腾讯云等。这些证书通常与云服务的其他功能集成在一起，使用起来也比较方便。

二、获取免费证书

1. 使用 Let's Encrypt

- 安装 Certbot：Certbot 是 Let's Encrypt 的官方客户端，用于自动申请和管理 SSL 证书。可以通过以下命令在 Ubuntu 系统上安装 Certbot：

```

sudo apt-get update

sudo apt-get install certbot python3-certbot-nginx

```

- 运行 Certbot：安装完成后，使用以下命令运行 Certbot 并申请证书：

```

sudo certbot --nginx -d your_domain.com

```

- 其中，`your_domain.com` 是你的 Harbor 服务器的域名。Certbot 将自动与 Let's Encrypt 服务器通信，验证你的域名所有权，并颁发证书。

- 安装证书：Certbot 会将证书安装到默认的 Nginx 配置目录中。你需要确保 Nginx 的配置文件正确引用了这些证书。

2. 使用云服务提供商

- 登录到你的云服务提供商控制台。

- 找到证书管理或 SSL/TLS 证书相关的服务。

- 按照提供商的指示申请免费证书，并将证书下载到本地。

三、配置 Nginx

Harbor 使用 Nginx 作为反向代理服务器，因此需要配置 Nginx 以使用 HTTPS 协议。

1. 编辑 Nginx 配置文件：打开 Nginx 的配置文件，通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/` 目录下。

2. 配置 HTTPS 监听端口：在 Nginx 配置文件中，找到 `http` 块，并添加以下代码来配置 HTTPS 监听端口：

```

server {

listen 443 ssl;

server_name your_domain.com;

ssl_certificate /path/to/your/certificate.crt;

ssl_certificate_key /path/to/your/private.key;

# 其他 Nginx 配置...

}

```

- 将 `your_domain.com` 替换为你的 Harbor 服务器的域名。

- 将 `/path/to/your/certificate.crt` 和 `/path/to/your/private.key` 替换为你获取的证书文件的路径。

3. 重启 Nginx：保存 Nginx 配置文件后，使用以下命令重启 Nginx 服务：

```

sudo systemctl restart nginx

```

四、配置 Harbor

Harbor 的配置文件位于 `/etc/harbor/` 目录下，通常是 `harbor.cfg` 文件。

1. 编辑 Harbor 配置文件：使用文本编辑器打开 `harbor.cfg` 文件。

2. 配置 HTTPS：在 `harbor.cfg` 文件中，找到以下配置项：

```

# https related config

# https port for harbor, default is 443

https_port = 443

# https certificate and key file, leave empty if using self-signed cert

https_cert = /path/to/your/certificate.crt

https_key = /path/to/your/private.key

```

- 将 `https_port` 设置为 443，这是 HTTPS 的默认端口。

- 将 `https_cert` 和 `https_key` 设置为你获取的证书文件的路径。

3. 保存并关闭配置文件。

五、验证配置

配置完成后，可以通过访问 `https://your_domain.com` 来验证 Harbor 的 HTTPS 配置是否成功。如果配置正确，你应该能够看到 Harbor 的登录页面，并且浏览器的地址栏显示为 `https`。

你还可以使用浏览器的开发者工具来检查 HTTPS 连接的安全性。在开发者工具的网络面板中，应该能够看到 HTTPS 请求的加密状态为 `encrypted`。

六、注意事项

1. 证书的有效期：Let's Encrypt 颁发的证书有效期为 90 天，需要定期更新。可以使用 Certbot 自动更新证书，或者在证书即将过期时手动更新。

2. 安全性：使用免费证书虽然方便，但安全性可能不如付费证书。在生产环境中，建议使用付费证书以获得更高的安全性。

3. 配置备份：在进行任何配置更改之前，建议备份 Harbor 的配置文件和证书文件，以防万一。

通过以上步骤，你可以使用免费证书配置 Harbor 的 HTTPS 访问，提高 Harbor 的安全性和可靠性。记得定期更新证书，并注意安全性问题，以确保你的 Docker 镜像仓库的安全。