若您需要配置 HTTPS 访问 Harbor，则必须创建 SSL 证书并添加到负载均衡器上。您可以使用受信任的第三方 CA 签署的证书，也可以使用自签名证书。

前提条件

已从 CA 获取证书或创建好自签名证书。

操作步骤

1. 登录管理控制台，选择产品与服务 > 网络 > 负载均衡器，进入 负载均衡器页面。

2. 点击服务器证书页签，然后点击创建。

3. 填写证书信息，点击提交。

   

4. 可选：回到负载均衡器页面，点击创建，创建一个负载均衡器。若已创建，请略过此步骤。

5. 点击负载均衡器 ID 号，进入监听器页面。

6. 点击创建监听器，创建使用 HTTPS 监听协议的监听器并添加已创建的服务器证书。

   

7. 点击提交，创建完成。

8. 可选：若您使用的是自签名证书，还需要执行以下步骤。若您使用的是第三方 CA 颁发的合法证书，则无须执行此步骤。

   以下步骤以在 Linux 系统下操作为例。

   1.拷贝证书到 /etc/docker/certs.d/yourdomain.com/。若不存在相应目录，请先创建。

   cp domain.crt /etc/docker/certs.d/yourdomain.com/ca.crt
   

   说明

   此处 domain.crt 为您创建的证书，yourdomain.com 为 Harbor 的域名地址。

   2.更新证书。

   update-ca-certificates