开两台虚拟机，一台为服务器另一台为客户端

           开启路由转发并sysctl -p 让其生效

关闭selinux

 安装依赖软件包

1.编辑/etc/hosts，把docker.benet.com和Ip添加进来

2.生成跟密钥  

rsa加密输出到private/cakey.pen文件下2048位

 3生成根证书

新的加密生成根证书

查看

4. 为nginx web 服务生成ssl密钥  （ls查看nignx服务器的密钥）

设置防火墙

5. 为nginx生成证书签署请求

    执行

6. 私有CA根据请求来签发证书

执行csr输出到crt

安装 配置运行 njinx

1. 创建组和用户

编译安装nginx

--user=USER设定程序运行的用户环境（www）

--group=GROUP设定程序运行的组环境（www）

--prefix=PATH设定安装目录

--with-pcre启用pcre库

--with-http_stub_status_module是为了启用nginx的NginxStatus功能用来监听Nginx的当前状态。

--with-http_ssl_module 开启SSL模块，支持使用HTTPS协议网页

--with-http_realip_module 开启REALIP的支持该模块用于从客户请求的头数据中读取REALIP地址。

--with-http_addition_module 开启ADDITION模块，该模块允许你追加或前设数据到相应的主体部分。

--with-http_flv_module 模块为Flash Video文件提供服务端为流媒体支持。

4. 编辑/usr/local/nginx/conf/nginx.conf文件保存并退出后用nginx -t 检查文件是否正确

5.启动nginx

验证nginx 是否启动

关闭Docker

配置Docker

编辑/etc/sysconfig/docker文件并添加一行保存并退出 

把根证书复制到/etc/docker/certs.d/docker.yy.com/目录下并开启docker（docker用rpm安装）

运行私有仓库

查看docker是否开启

将opt/data/registry作为私有仓库的位置

运行私有仓库容器

验证1

验证2

克隆机

Docker 客户端配置

1.编辑/etc/hosts ,把docker.benet.com 的ip地址添加进来

2. 将docker registry服务器把文件/etc/pki/CA/cacert.pem拷贝到本机，然后执行

3.cat/cacert.pem追加到ca-certificates.crt里

验证