服务器安装Docker后需要开启2375端口给外网访问,但是直接开启会有安全隐患,最好使用CA证书,为了方便操作,我直接弄了个shell文件,下载后直接在服务器上运行,运行成功后可以在/usr/local/ca目录下查看证书,并把ca.pemcert.pemkey.pem下载到本地,等下要在PHPStorm上配置。

修改Docker配置

vi /lib/systemd/system/docker.service

修改ExecStart的值

ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/usr/local/ca/ca.pem --tlscert=/usr/local/ca/server-cert.pem --tlskey=/usr/local/ca/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

修改后重启Docker

systemctl daemon-reload
systemctl restart docker

注意使用CA证书时,协议要改成https

参考