Nginx代理后面的Docker私有注册表（v2）格式不正确的HTTP响应

万俟丁雷

2023-03-14

问题内容：

我已经按照其官方文档在CentOS
7盒子上设置了Docker私有注册表（v2）：https :
//docs.docker.com/registry/deploying/

我在Fedora 21机器上运行docker 1.6.0。

注册表在端口5000上运行，并使用由受信任的CA签名的SSL密钥。我将docker-
registry.example.com的DNS记录设置为服务器的内部IP。运行’docker pull docker-
registry.example.com:5000/tag/image’，它可以正常工作。

我设置了一个运行nginx版本的nginx服务器：nginx / 1.8.0，并为指向nginx服务器的“ nginx-
proxy.example.com”设置了dns记录，并设置了一个站点。这是配置：

server {
   listen 443 ssl;
   server_name nginx-proxy.example.com;

   add_header Docker-Distribution-Api-Version: registry/2.0 always;

   ssl on;
   ssl_certificate /etc/ssl/certs/cert.crt;
   ssl_certificate_key /etc/ssl/certs/key.key;

   proxy_set_header Host $host;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header X-Original-URI $request_uri;
   proxy_set_header Docker-Distribution-Api-Version registry/2.0;

   location / {
     proxy_pass http://docker-registry.example.com:5000;
   }
}

当我尝试运行’docker pull nginx-proxy.example.com/tag/image’时，出现以下错误：

FATA[0001] Error response from daemon: v1 ping attempt failed with error: Get https://nginx-proxy.example.com/v1/_ping: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

我的问题是双重的。

为什么Docker客户端正在寻找/ v1_ / ping？
为什么我看到“格式错误的http响应”

如果运行“ curl -v nginx-proxy.example.com/v2”，则会看到：

[root@alex amerenda] $ curl -v https://nginx-proxy.example.com/v2/
* Hostname was NOT found in DNS cache
*   Trying 10.1.43.165...
* Connected to nginx-proxy.example.com (10.1.43.165) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*   subject: CN=*.example.com,O="example, Inc.",L=New York,ST=New York,C=US
*   start date: Sep 15 00:00:00 2014 GMT
*   expire date: Sep 15 23:59:59 2015 GMT
*   common name: *.example.com
*   issuer: CN=GeoTrust SSL CA - G2,O=GeoTrust Inc.,C=US
> GET /v2/ HTTP/1.1
> User-Agent: curl/7.37.0
> Host: nginx-proxy.example.com
> Accept: */*
> \x15\x03\x01\x00\x02\x02

如果我执行“ curl -v docker-registry.example.com”，则会收到200
OK响应。因此，nginx必须对此负责。有谁知道为什么会这样？它让我发疯！

问题答案：

 proxy_pass http://docker-registry.example.com:5000;

您正在通过纯HTTP传递请求（即没有https）

\ x15 \ x03 \ x01 \ x00 \ x02 \ x02

您将获得一个SSL响应。因此，看起来您必须使用https：//而不是http：//来访问端口5000。您甚至还知道您正在使用SSL：

注册表在端口5000上运行，并使用由受信任的CA签名的SSL密钥。

除此之外：请使用为example.com之类的示例保留的名称，并且在示例中不要使用不属于您的域名。

Nginx代理后面的Docker私有注册表（v2）格式不正确的HTTP响应

相关阅读

相关文章

相关问答

相关工具

相关文档