使用多域证书for artifactory docker repo

时间:2016-08-30 19:28:41

标签: nginx docker artifactory

我有以下

a virtual docker repo  docker-virtual
a remote docker repo dockerhub
a local docker repo docker-local

docker-local是默认的部署仓库。我可以使用多域证书在我的反向代理中配置虚拟仓库吗?

证书是否需要支持本地仓库?

1 个答案:

答案 0 :(得分:1)

“证书是否需要支持本地仓库?”

实际上,只要您在Artifactory中使用虚拟docker存储库的Default Deployment Repository功能,您只需使用一个注册表端点与客户端来推送和提取图像。

如果您要使用多个注册表端点,那么通配符证书就很好。例如,请特别考虑此Nginx配置代码段和“server_name”指令:

server {
   listen 443 ssl;
   listen 80 ;
   server_name ~(?<repo>.+)\.art-prod.com art-prod;
   ...
   rewrite ^/(v1|v2)/(.*) /artifactory/api/docker/$repo/$1/$2;
   ...
}

此处的正则表达式应该捕获URL的子域部分,这将使其在以后将URL从“/ v2 /”重写为包含实际的Artifactory API的完整URI时可用。存储库名称。在这种情况下,您的配置将处理的不仅仅是一个主机名,因此最好使用* .art-prod.com的通配符证书。