Li Hui Blog
·
如何搭建私有仓库 Nexus 并配置 SSL 证书
内容提要
本文介绍了搭建私有仓库的好处和坑,并提供了三种解决方案。最复杂的方案是内网搭建服务,使用自签证书和https协议访问。文章还详细介绍了如何搭建私有仓库和使用nginx代理SSL。最后,文章讲解了如何自签SSL证书并添加信任,以及如何在Springboot集成中配置私有仓库和发布到远程仓库。
关键要点
-
私有仓库的好处包括版本控制、发布内容控制和权限控制。
-
搭建私有 Nexus 仓库时需注意 HTTPS 配置,因 Maven 3.8.1 默认不支持 HTTP。
-
内网搭建服务时需自签证书,因无法从域名颁发机构获取证书。
-
三种解决方案:1) 公网搭建服务,使用公网证书;2) 内网搭建服务,使用内网域名和公网证书;3) 内网搭建服务,使用 IP 和自签证书。
-
使用 Docker 容器化部署 Nexus,使用 docker-compose 方便持久化数据。
-
Nexus 登录后需修改默认密码,可能需要调整文件权限。
-
使用 Nginx 代理 SSL,配置 SSL 证书和私钥。
-
自签证书需手动创建并添加信任,使用 mkcert 简化证书生成过程。
-
添加信任主要是信任根证书,信任后由根证书签发的证书也自动信任。
-
在 Spring Boot 集成中需配置 Maven 使用 HTTPS 和自签证书。
-
发布到私有仓库需在 pom.xml 中配置远端地址。
-
从私有仓库拉取依赖需在 pom.xml 中配置私有仓库信息。
-
证书分享给他人需导出 CA 公钥证书并安装信任。
延伸问答
搭建私有仓库的主要好处是什么?
私有仓库的好处包括版本控制、发布内容控制和权限控制。
如何在内网搭建 Nexus 仓库并配置 SSL?
在内网搭建 Nexus 仓库时,需要使用自签证书并配置 HTTPS,具体步骤包括使用 Docker 部署 Nexus 和配置 Nginx 代理 SSL。
自签证书的信任如何添加?
自签证书需要手动创建并添加信任,主要是信任根证书,使用 keytool 或 mkcert 来完成信任添加。
在 Spring Boot 中如何配置使用私有仓库?
在 Spring Boot 中,需要在 pom.xml 中配置私有仓库的远端地址,并确保使用 HTTPS 和自签证书。
使用 Docker 部署 Nexus 的基本步骤是什么?
使用 Docker 部署 Nexus 的步骤包括创建文件夹、编写 docker-compose.yml 文件并执行 docker-compose up -d 启动服务。
如何将证书分享给其他人?
可以通过导出 CA 公钥证书并发送给他人,接收者需双击证书文件进行安装和添加信任。
