上圖配置為工作環境

特別注意：win10現在不允許使用私有ca證書，到時登入瀏覽器會失敗，可以選用火狐瀏覽器。

建立自己的CA證書

上面從上到下分別表示：中國、北京、北京、公司名雲端計算、證書繫結的域名

生成證書籤名請求

上面可以設定密碼，這裡演示就不設定了

生成登錄檔主機的證書

三、信任自簽發的域名證書

將自籤ca證書新增到系統信任

讓系統信任設定立即生效

四、Harbor 1.4 版本配置與安裝

注意：要關閉防火牆和selinux   

4.1 安裝docker-ce社群版

先關閉selinux     安裝依賴包

然後執行curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo獲取docker-ce.repo包

啟動docker，並加入開機自啟動

4.2 下載並安裝harbor私有倉庫

建立harbor的證書目錄，並複製

先mkdir -p /etc/ssl/harbor                    

建立harbor下載目錄並下載harbor-offline-installer-v1.5.0.tgz

下載包：wget http://harbor.orientsoft.cn/harbor-v1.5.0/harbor-offline-installer-v1.5.0.tgz

把原配置檔案修改如下圖：第7行必須寫域名，跟之前建立的證書一致、第11行改成https、第23行和24行指向證書位置

到第68行檢視預設密碼，

安裝命令docker-compose（需要1.21版本）

安裝harbor私有映象倉庫（引數--with-clair是啟用漏洞掃描）

登入瀏覽器（火狐瀏覽器），輸入本機ip地址訪問

點選高階

再點選新增例外

點選確認安全例外

使用者名稱為admin 密碼為之前在配置檔案裡看到的Harbor12345

接下來進行安全設定

在配置管理裡-專案建立  改為僅管理員，認證模式不用改（企業中改為LDAP認證）

在專案->library->配置管理裡把自動掃描映象勾選，企業中把阻止潛在漏洞映象也勾選

在linux上登入

可以看到上面輸入IP地址，結果報錯，這裡必須用域名

用域名時先需要對映一下

非互動式登入：

上傳映象（以centos為例）：

格式必須為docker push 域名/庫名/映象名

上傳成功：

其他電腦要登入harbor時，需要認證證書，同時需要讓那臺電腦信任認證證書，前面已經講過了，記住，信任完後需要重啟docker

對映也別忘了做

從harbor上下載時也是和上傳時格式一樣