前言 主要分两部分来讲。 - 第一部分,主要讲如何生成证书。 - 更多细节可以看 Docker 官方教程 Protect the Docker daemon socket - 第二部分,主要讲如何部署。 - 基于 Docker Image falldawn/docker-remote-api-tls 证书 使用 OpenSSL 来创建证书。 创建 CA 私钥和公钥。 openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 创建服务器证书。 openssl genrsa -out server-key.pem 4096 openssl req -subj "/CN=<__HOST__>" -sha256 -new -key server-key.pem -out server.csr echo subjectAltName = DNS:<__HOST__>,IP:<__HOST_IP__> >> extfile.cnf echo extendedKeyUsage = serverAuth >> extfile.……

阅读全文