mam powołaniu rejestr domeny jak opisano tutaj:Utworzenie rejestru Docker z certyfikatem Letsencrypt
https://docs.docker.com/registry/deploying/
I wygenerowany certyfikat dla docker.mydomain.com i rozpoczął docker używając ich na komendę mój serwer:
docker run -d -p 5000:5000 --restart=always --name registry \
-v `pwd`/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2
zacząłem się docker i wskazał certyfikatów i uzyskano stosując letsencrypt (https://letsencrypt.org/).
Teraz, gdy przejdę na stronę https://docker.mydomain.com:5000/v2/, otrzymam stronę z samym "{}", z zieloną blokadą (pomyślne, bezpieczne żądanie strony).
Ale gdy próbuję zrobić docker login docker.mydomain.com:5000
z innego serwera widzę błąd w dokowanym rejestru:
TLS handshake error from xxx.xxx.xxx.xxx:51773: remote error: bad certificate
Ja spróbowałem kilka różnych odmian w tworzeniu certyfikatów i gotten błędy takie jak:
remote error: unknown certificate authority
i
Czego mi brakuje?
Mój serwer działa ssl na stronie www.mydomain.com, muszę więc wskazać ten certyfikat, a następnie ustawić okno dokowane na innym porcie, np. Www.mydomain.com:5000? – Oli
To powinno zadziałać. czy możesz to potwierdzić? – Tom
Czy działa teraz, ale zgodnie z linkiem i komentarzami, subdomeny powinny również działać? W każdym razie dzięki za odpowiedź, mogę kontynuować teraz. – Oli