Docker Registry REST API授权

Question

我试图向一个私有的Docker注册表发出请求，但它要求我登录并以401响应响应。我试过检查docs，但它没有显示任何有关授权过程的信息。所以我的问题是，如何使用REST API成功地向私有Docker注册表发出HTTP请求，并启用授权？

Answer 1

https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04

那篇文章对我建立一个安全的私有Docker注册表非常有帮助。你需要的一切都有了。

(这一部分，https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04#step-four-—-secure-your-docker-registry-with-nginx，将讨论如何使用基本的HTTP身份验证保护注册表。)

Answer 2

docker注册表需要设置ssl；您必须配置ssl才能使其工作。

我试着学习了有关digitalocean (https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04)的教程

但是它有一些小问题，我觉得它不能完全满足我的需要。我逐字逐句地尝试了ssl指令，它对我不起作用。下面是使用自签名证书设置ssl (使用相当通用的名称)所必须做的事情：

创建一个目录来存储ssl证书：

mkdir /etc/nginx/ssl

创建证书和密钥文件：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

记住按照说明将您的常用名称放在其他地方(域名)

在ca证书目录下创建一个新目录：

mkdir /usr/share/ca-certificates/nginx

将证书文件复制到该目录：

cp /etc/nginx/ssl/nginx.crt /usr/share/ca-certificates/

将以下内容附加到/etc/ca-certificates.conf文件：

nginx/nginx.crt

然后更新证书：

update-ca-certificates --fresh