创建自签名证书，Nginx反向代理Nexus3私服管理Docker镜像

在Nexus3搭建Docker镜像服务器时，需要HTTPS与Nexus3通讯，因此创建自签名的证书，创建方法参考了Nexus官网。

平台：windows 7 64位

私服：Nexus 3.22.0-02

工具：keytool + openssl + PowerShell core 7

步骤如下：

1、修改host文件，建立用于Nexus镜像的域名到IP地址的解析

192.168.*.*   local.nexus.com

星号*用实际IP地址替换。Docker所在局域网内的IP地址

2、创建.ps1文件（PowerShell文件）并输入如下命令

$NEXUS_DOMAIN='local.nexus.com';
$NEXUS_IP_ADDRESS='192.168.*.*';
$PASSWORD='Nexus123';

星号*用实际IP地址替换。

3、keytool工具

keytool是Java JDK自带的工具，本文使用的JDK8。

在上一步骤创建的.ps1文件追加如下内容：

keytool -genkeypair -keystore keystore.jks -storepass $PASSWORD -keypass $PASSWORD -alias $NEXUS_DOMAIN -keyalg RSA -keysize 2048 -validity 5000 -dname "CN=*.$NEXUS_DOMAIN, OU=Nexus, O=Nexus, L=Beijing, ST=Beijing, C=CN" -ext "SAN=DNS:$NEXUS_DOMAIN,IP:$NEXUS_I