如何在 Docker 版本的 Nexus 用作 Docker 私有仓库并配置 SSL 证书

本文将指导您如何在 Docker 版本的 Nexus 用作 Docker 私有仓库并配置 SSL 证书。通过使用 SSL 证书，您可以提高仓库的安全性，并确保与仓库的通信是加密的。

前提条件

• 已经安装了 Docker。
• 已经准备好了 SSL 证书，包括证书文件 (server.crt)、私钥文件 (server.key) 和根证书文件（如果有的话）。

步骤 1: 准备 SSL 证书

确保你已经获得了 SSL 证书，并且有以下文件：

• server.crt - 证书文件。
• server.key - 私钥文件。
• ca.crt - 根证书（如果有的话）。

步骤 2: 创建 Nexus 配置文件

Nexus 需要一个配置文件来指示它如何使用 SSL 证书。你可以创建一个名为 sonatype-work.conf 的文件来配置 Nexus 使用 SSL 证书。

创建配置文件

1. 使用文本编辑器创建配置文件：

   vi /etc/nexus/sonatype-work.conf

2. 在文件中添加以下内容：

   # SSL Configuration
   sonatype.ssl.keyStorePath=/path/to/keystore.jks
   sonatype.ssl.keyStorePassword=<your_keystore_password>
   sonatype.ssl.keyPassword=<your_key_password>
   
   # 如果你有根证书，可以使用以下配置
   # sonatype.ssl.trustStorePath=/path/to/truststore.jks
   # sonatype.ssl.trustStorePassword=<your_truststore_password>

   替换 <your_keystore_password> 和 <your_key_password> 为你的 keystore 和 key 的密码。

   如果你有根证书 (ca.crt)，你需要将其转换为 Java Keystore (truststore.jks) 格式，并提供路径和密码。

3. 保存并关闭文件。

步骤 3: 将证书转换为 Java Keystore 格式

如果你有根证书 (ca.crt)，你需要将其转换为 Java Keystore (truststore.jks) 格式。

创建信任存储

1. 使用 keytool 创建信任存储：

   keytool -import -trustcacerts -alias nexus-ca -file /path/to/ca.crt -keystore /path/to/truststore.jks -storepass <your_truststore_password>

   替换 <your_truststore_password> 为你的 truststore 密码。

2. 更新 sonatype-work.conf 文件以包含 truststore.jks 的路径和密码。

步骤 4: 创建 Docker 配置文件

创建一个 Docker 配置文件来配置 Nexus 使用 SSL 证书。

创建配置文件

1. 使用文本编辑器创建配置文件：

   vi /etc/docker/nexus-docker-config.json

2. 在文件中添加以下内容：

   {
     "http": {
       "port": 8081
     },
     "https": {
       "port": 8443,
       "keystore": {
         "path": "/path/to/keystore.jks",
         "password": "<your_keystore_password>"
       }
     }
   }

   替换 <your_keystore_password> 为你的 keystore 密码，并确保路径正确。

3. 保存并关闭文件。

步骤 5: 运行 Nexus Docker 容器

拉取 Nexus Docker 镜像

1. 拉取 Nexus Docker 镜像：

   docker pull sonatype/nexus3

运行 Nexus Docker 容器

1. 运行 Nexus Docker 容器：

   docker run -d \
     --name nexus \
     -p 8081:8081 \
     -p 8443:8443 \
     -v /path/to/sonatype-work.conf:/sonatype-work/conf/sonatype-work.conf \
     -v /path/to/keystore.jks:/path/to/keystore.jks \
     -v /path/to/truststore.jks:/path/to/truststore.jks \
     -v /path/to/nexus-data:/sonatype-work/nexus \
     -v /path/to/nexus-docker-config.json:/sonatype-work/nexus/etc/nexus-docker-config.json \
     sonatype/nexus3

   替换 /path/to/... 为实际的路径。

注意事项

• 确保你的证书文件路径正确无误。
• 如果你使用了自签名证书，客户端可能会警告证书不受信任。在这种情况下，你需要将证书导入客户端的信任存储中。
• 如果你有多个证书，可能需要使用不同的别名导入到 truststore。

结论

通过上述步骤，你应该能够成功配置 Nexus 作为 Docker 私有仓库，并使用 SSL 证书进行加密。如果你有任何疑问或遇到问题，请随时提问。