配置客户端,生成自签名证书
生成密钥
首先先生成密钥,也就是privkey.pem
openssl genrsa -des3 -out privkey.pem 2048
生成自签名证书
再生成自签名的证书cacert.pem,这个证书就是给pip用的
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
配置pip.ini(pip.conf)
配置$HOME/pip/pip.ini(windows);$HOME/.pip/pip.conf(linux)
注意index-url和extra-index-url现在用的就是nexus的https协议和https端口,后面的路径和http一致。这个https端口就是上篇博客配置docker的ssl时配置的那个
[global]
index-url = https://xxx.xxx.xxx.xxx:8143/repository/rcd_pypi_local/simple
extra-index-url =
https://xxx.xxx.xxx.xxx:8143/repository/rcd_pypi_proxy/simple/
cert = cacert.pem
[install]
trusted-host=xxx.xxx.xxx.xxx
配置nexus的证书信任
信任我们生成的cacert.pem证书
登录管理员账号,在菜单Administration-->Security-->SSL Certificates下点击Load Certificates。选择Paste PEM,把cacert.pem里面的内容复制进去。
评论区