Como já vimos o processo de instalação no post Registry seguro com Harbor e Trivy, agora vamos ver como é simples colocar ele com certificado HTTPS utilizando certificados válidos com LetsEncrypt. Ao contrário do post anterior, agora estamos levando em consideração que você está colocando em uma url válida com acesso público, o que facilita muito a geração de certificado para uso.

O primeiro passo é instalar o certbot no servidor para permitir a criação de certificados com LetsEncrypt. Processo bem fácil para servidores baseado no ubuntu utilizando snapd.

Instalação do certbot

snap install certbot --classic

Depois de instalado, podemos criar um novo certificado para o domínio do harbor usando o modo standalone. Se estiver executando pela primeira vez, será necessário confirmar o endereço de e-mail e aceitar os termos.

certbot certonly --standalone -d harbor.i9dns.net

Depois que o comando for executado, os certificados ficarão em /etc/letsencrypt/live/<dominio>

Configuração do Harbor

Se você não instalou o Harbor ainda, siga os passos de instalação conforme mostrado no post Registro seguro com Harbor e Trivy até a parte da descompactação do arquivo de instalação do Harbor. Abra o arquivo harbor.yml e coloque os parâmetros de hostname, certificate e private_key conforme abaixo. Lembre-se de substituir o domínio harbor.i9dns.net pelo seu domínio.

Após alterar, salve, saia e execute o instalador.

./install.sh

Por padrão, conforme definido no arquivo de configuração do harbor os dados que serão utilizados pelas imagens devem ser guardados em /data. Neste caso, copie os arquivos cert.pem e privkey.pem para /data/cert/.

Após a conclusão do processo de instalação, o harbor poderá ser acessado pelo domínio definido com https. O instalador já ajusta para que automaticamente faça o redirecionamento para HTTPS caso seja digitado apenas HTTP.

Conexão segura com certificado HTTPS.

Conclusão

Sempre que possível opte pelo HTTPS em seus sites e aplicações. Mesmo que não seja uma aplicação aberta para usuários da internet, o certificado garante mais segurança na tráfego de dados.

Se você quiser testar imagens antes de enviá-las para o registry, você poderá instalar o trivy no seu computador e realizar os testes. Se quiser saber como, veja nesse post que preparei sobre Imagens seguras com Trivy.


Cleberson

Casado, pai de família, autodidata e amante de tecnologia. Especialista em PHP, MySQL e PostgreSQL, certificado em RedHat e formando em Gestão de TI.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *