我有一个私有容器注册表,它通过 CloudFlare 代理的 DNS 公开。到目前为止,一切都运行良好,现在我们正在将我们的服务 devops 迁移到 github 操作,当我尝试将映像发布到注册表时,我收到错误 413,太长。这是有道理的,因为 Docker 映像可以超过 100MB,这是免费套餐中 CloudFlare 上传的限制。
如果我尝试手动运行 docker 命令,一切都会正常工作,我认为这与命令在后台的工作方式有关。
我曾经考虑过升级我的计划,但不幸的是,它现在对我们来说太昂贵了。因此,为了解决这个问题,我考虑从 CloudFlare 请求原始服务器证书并从中删除代理。
到目前为止我已经完成了以下步骤
- 已启用完整 SSL 类型
- 创建自定义边缘证书
- 创建原产地证书
- 将 certificate.pem 和密钥复制到我的服务器
- 从 CloudFlare 复制根证书
- 使用 certificate.pem 和 ca.pem 创建了 fullchain.pem
- 用于nginx。
但当我尝试访问它时,我得到了 NET::ERR_CERT_AUTHORITY_INVALID
您有什么建议吗?我对证书的工作方式的理解有误吗?