docker下ssl加密ha连接

iceman7803 · 发表于 2017-11-2 16:14:47

本帖最后由 iceman7803 于 2017-11-2 16:16 编辑

坛子里有大侠发了bbuntu下ssl加密的帖子，受其启发我的docker下的ha也完成了ssl加密。具体过程如下：
一：ssh登陆到群晖，进入到docker安装时的配置文件所在目录。
二：生成证书文件：输入：
openssl req -sha256 -newkey rsa:4096 -nodes -keyout privkey.pem -x509 -days 730 -out certificate.pem
这个自动生成两个文件：certificate.pem和privkey.pem。这两个文件等下要用。
输入命令行后会要求输入国家简称，国家名字，公司名字，组织名字，邮件地址。依次输入后很快就生成文件了。
三：修改configuration.yml文件。
http:
  api_password: 12345
  server_port: 9123
  ssl_certificate: /config/certificate.pem
  ssl_key: /config/privkey.pem
  trusted_networks:
- 192.168.0.0/24
注意事项ssl_certificate和ssl_key指定的文件目录是/config/底下而不是群晖下的具体位置，因为群晖文件夹已经映射到容器/config文件夹了。192.168.0.0/24应该是你内网的地址段,如果你内网地址类似于192.168.1.21之类的就要改成192.168.1.0/24了。
四：重启ha容器，浏览器重新登陆ha，https://你的群晖地址：9123/就可以了。我的在路由器上设置了ddns和端口转发，所以我输的地址直接是网址了。这样就可以远程安全登陆ha了。