Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker
文章目录 Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker 1、直接设置任意远程访问存在的问题 2、创建一个ca 的文件夹 3、创建一个key 4、填写一些基本的信息,国家啊,地区什么的 5、生成server-key.pem 6、绑定IP或者域名 7、配置白名单 8、生成ca-key 9、生成cert.pem 10、修改权限 11、把证书复制过去 12、修改docker 的配置 13、重启docker 14、下载连接所需的证书文件 15、通过IDEA 的docker 插件进行连接 16、连接到远程docker Docker - 通过IDEA和CA证书加密远程链接到服务器上的Docker 1、直接设置任意远程访问存在的问题 因为docker 默认是root 权限,允许所有人访问,直接把2375端口暴露在外网相当于直接把服务器的root 权限拱手送人,因此我们需要构建一个加密的TCP链接,以Https的方式连接到远程的docker 服务器 2、创建一个ca 的文件夹 mkdir -p /usr/local/ca cd /usr/local/ca 3、创建一个key openssl genrsa -aes256 -out ca-key.pem 4096 提示你需要输入密码和确认密码,请记住这个密码 4、填写一些基本的信息,国家啊,地区什么的 openssl