「初学者商城」- 加密连接远程 Docker（优化）

1. 前言

---

直接暴露2375端口是危险的，所以需要TLS加密。

2. 源码

---

完整项目地址：接口，后台，部署

v1.3 标签地址：接口，后台，部署

v1.3 下载地址：接口 zip，tar.gz。后台 zip，tar.gz。部署 zip，tar.gz。

注：对于标签的说明「初学者商城」- 写在最前面 #5.1

3. 接口

---

注：查看更改内容：HTTPS 方式访问 Docker

3.1 osc-service/pom.xml

<!-- 远程 docker 服务地址 -->
<docker.host>https://DockerHost:2375/</docker.host>

• 从原来的http更改为https

3.2 其它

1. 版本号的升级

4. 后台

---

4.1 其它

1. 版本号的升级

5. 部署

---

注：查看更改内容：自动生成证书脚本

5.1 证书作用

生成的证书配置在Docker服务端，这时在客户端想远程连接Docker服务端就得需要这个证书文件；主要就是安全了很多。

5.2 其它

1. 版本号的升级

6. 验证

---

注：这次验证需要按顺序来，更详细的记录请前往：CentOS7中使用docker-compose快速部署前后端分离项目

6.1 TLS 加密

1. 在服务器中使用generateCACertificate.sh脚本自动生成证书
2. /etc/systemd/system/docker.service.d/tcp.conf配置文件中添加证书信息
3. systemctl daemon-reload && systemctl restart docker重启Docker服务，使配置生效
4. 注意开放端口

6.2 本地配置证书

注：本地必须要安装Docker

1. 在服务器的/root/ca/my目录中，拷贝ca.pem、cert.pem以及key.pem文件
2. 拷贝到本地Docker的安装目录中，如我的是/Users/zouwencong/.docker目录

6.3 在 IDEA 中推送镜像

1. 下载v1.3标签的代码或者对照本篇博客更改v1.2标签的代码
2. 在idea右侧Maven Projects - package想要推送的镜像
3. 等待出现Successfully信息，表示成功

7. 结语

---

再也不用担心被挖矿了。阿，快乐。

希望能够帮助到你

over