Harbor com SSL

Publicado por Cleberson em

Como já vimos o processo de instalação no post Registry seguro com Harbor e Trivy, agora vamos ver como é simples colocar ele com certificado HTTPS utilizando certificados válidos com LetsEncrypt. Ao contrário do post anterior, agora estamos levando em consideração que você está colocando em uma url válida com acesso público, o que facilita muito a geração de certificado para uso.

O primeiro passo é instalar o certbot no servidor para permitir a criação de certificados com LetsEncrypt. Processo bem fácil para servidores baseado no ubuntu utilizando snapd.

Instalação do certbot

snap install certbot --classic

Depois de instalado, podemos criar um novo certificado para o domínio do harbor usando o modo standalone. Se estiver executando pela primeira vez, será necessário confirmar o endereço de e-mail e aceitar os termos.

certbot certonly --standalone -d harbor.i9dns.net

Depois que o comando for executado, os certificados ficarão em /etc/letsencrypt/live/<dominio>

Configuração do Harbor

Se você não instalou o Harbor ainda, siga os passos de instalação conforme mostrado no post Registro seguro com Harbor e Trivy até a parte da descompactação do arquivo de instalação do Harbor. Abra o arquivo harbor.yml e coloque os parâmetros de hostname, certificate e private_key conforme abaixo. Lembre-se de substituir o domínio harbor.i9dns.net pelo seu domínio.

Após alterar, salve, saia e execute o instalador.

./install.sh

Por padrão, conforme definido no arquivo de configuração do harbor os dados que serão utilizados pelas imagens devem ser guardados em /data. Neste caso, copie os arquivos cert.pem e privkey.pem para /data/cert/.

Após a conclusão do processo de instalação, o harbor poderá ser acessado pelo domínio definido com https. O instalador já ajusta para que automaticamente faça o redirecionamento para HTTPS caso seja digitado apenas HTTP.

Conexão segura com certificado HTTPS.

Conclusão

Sempre que possível opte pelo HTTPS em seus sites e aplicações. Mesmo que não seja uma aplicação aberta para usuários da internet, o certificado garante mais segurança na tráfego de dados.

Se você quiser testar imagens antes de enviá-las para o registry, você poderá instalar o trivy no seu computador e realizar os testes. Se quiser saber como, veja nesse post que preparei sobre Imagens seguras com Trivy.

Categorias: HarborLinux
Tags:

Cleberson

Casado, pai de família, autodidata e amante de tecnologia. Especialista em PHP, MySQL e PostgreSQL, certificado em RedHat e formando em Gestão de TI.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados

Harbor

Imagens seguras com trivy

Quem precisa agilizar seu ambiente de dev certamente utiliza de containers para poder baixar aquela imagem com banco de dados ou servidor de aplicação e com poucos comandos começar a meter a mão na massa. Leia mais…

Harbor
Harbor

Registry seguro com Harbor e Trivy

Qualquer tamanho de empresa hoje precisa de um servidor para guardar suas imagens docker. Muito além de apenas um repositório de imagens, o Harbor permite gerenciar o acesso de forma simples, além de garantir uma Leia mais…

Linux

Aumento de swap em tempo de execução

Introdução Uma das maneiras mais fáceis de tornar seu servidor mais responsivo e proteger contra erros de falta de memória em seu aplicativo é adicionar um pouco mais de swap. Veja nessa materia como aumentar Leia mais…