为方便 nexus3 的 docker 私库在线上使用,添加 https 支持
生成 jks 证书
在项目的 $install-dir/etc/ssl/ 目录下,执行命令
keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS
输入三次密码,和 pfx 证书的密码保持一致
添加 SSL 端口
修改 $data-dir/etc/nexus.properties 文件,在第一行添加 application-port-ssl=8443
添加 HTTPS 支持配置文件
修改 $data-dir/etc/nexus.properties 文件,修改 Key 为 nexus-args 所在行的值,在后面添加 ,${jetty.etc}/jetty-https.xml,${jetty.etc}/jetty-http-redirect-to-https.xml
完整的为 : nexus-args={jetty.etc}/jetty.xml,{jetty.etc}/jetty-http.xml,{jetty.etc}/jetty-requestlog.xml,{jetty.etc}/jetty-https.xml,${jetty.etc}/jetty-http-redirect-to-https.xml
修改 HTTPS 配置文件
修改 ${jetty.etc}/jetty-https.xml 文件中 keystore 和 truststore 的配置部分
<Set name="KeyStorePath"><Property name="ssl.etc"/>/keystore.jks</Set>
<Set name="KeyStorePassword">nexus3</Set>
<Set name="KeyManagerPassword">nexus3</Set>
<Set name="TrustStorePath"><Property name="ssl.etc"/>/keystore.jks</Set>
<Set name="TrustStorePassword">nexus3</Set>
重启 nexus 即可使用 https://gongdear.com:8443 访问
本贴最后更新于 2180 天前,其中的信息可能已经东海扬尘
-
Nexus
13 引用 • 20 回帖
-
Docker
491 引用 • 917 回帖 • 4 关注
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的操作系统上。容器完全使用沙箱机制,几乎没有性能开销,可以很容易地在机器和数据中心中运行。
-
CentOS
238 引用 • 224 回帖 • 2 关注
CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于