Li Hui Blog
·
如何搭建私有仓库 Nexus 并配置 SSL 证书
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
本文介绍了搭建私有仓库的好处和坑,并提供了三种解决方案。最复杂的方案是内网搭建服务,使用自签证书和https协议访问。文章还详细介绍了如何搭建私有仓库和使用nginx代理SSL。最后,文章讲解了如何自签SSL证书并添加信任,以及如何在Springboot集成中配置私有仓库和发布到远程仓库。
🎯
关键要点
- 私有仓库的好处包括版本控制、发布内容控制和权限控制。
- 搭建私有 Nexus 仓库时需注意 HTTPS 配置,因 Maven 3.8.1 默认不支持 HTTP。
- 内网搭建服务时需自签证书,因无法从域名颁发机构获取证书。
- 三种解决方案:1) 公网搭建服务,使用公网证书;2) 内网搭建服务,使用内网域名和公网证书;3) 内网搭建服务,使用 IP 和自签证书。
- 使用 Docker 容器化部署 Nexus,使用 docker-compose 方便持久化数据。
- Nexus 登录后需修改默认密码,可能需要调整文件权限。
- 使用 Nginx 代理 SSL,配置 SSL 证书和私钥。
- 自签证书需手动创建并添加信任,使用 mkcert 简化证书生成过程。
- 添加信任主要是信任根证书,信任后由根证书签发的证书也自动信任。
- 在 Spring Boot 集成中需配置 Maven 使用 HTTPS 和自签证书。
- 发布到私有仓库需在 pom.xml 中配置远端地址。
- 从私有仓库拉取依赖需在 pom.xml 中配置私有仓库信息。
- 证书分享给他人需导出 CA 公钥证书并安装信任。
➡️
