3.14. SSL 配置字段

表 3.13. SSL 配置

字段类型描述

PREFERRED_URL_SCHEME

字符串

httphttps 之一。请注意,只有在从客户端到 Quay 的通信路径中没有 TLS 加密时,用户仅将 PREFERRED_URL_SCHEME 设置为 http

在使用 TLS 长期负载均衡器、反向代理(如 Nginx)或直接使用自定义 SSL 证书时,+ 用户必须将 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下,PREFERRED_URL_SCHEME 应该为 https
默认: http

SERVER_HOSTNAME
(Required)

字符串

可以访问 Red Hat Quay 的 URL,不包括网络协议。

例如:
quay-server.example.com

SSL_CIPHERS

字符串数组

如果指定,nginx 定义要启用和禁用的 SSL 密码列表

示例:
[CAMELLIA,!3DES]

SSL_PROTOCOLS

字符串数组

如果指定了,nginx 被配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动过程中的协议。

Example:
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

是否应在会话 Cookie 上设置 secure 属性

Default:
False

Recommendation:
Set to True

3.14.1. 配置 SSL

  1. 将证书文件和主密钥文件复制到您的配置目录中,确保分别命名为 ssl.certssl.key

    $ cp ~/ssl.cert $QUAY/config
    $ cp ~/ssl.key $QUAY/config
    $ cd $QUAY/config
  2. 编辑 config.yaml 文件,并指定您希望 Quay 处理 TLS:

    config.yaml

    ...
    SERVER_HOSTNAME: quay-server.example.com
    ...
    PREFERRED_URL_SCHEME: https
    ...

  3. 停止 Quay 容器并重启 registry