虽然在 NAS 中安装过 Harbor，但是启动时用的是 HTTP，外部再套一层 HTTPS 代理。现在在生产环境部署，为了保障内部通信的安全，内部需要用到 HTTPS。这不，就踩到坑了……

坑ONE：证书存放位置映射问题

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /your/certificate/path
  private_key: /your/private/key/path
  # enable strong ssl ciphers (default: false)
  # strong_ssl_ciphers: false

在开启 HTTPS 时，需要填写证书存放位置，这个位置不是容器内的位置，而是主机上存放的位置，并且要从 / 目录写起，否则就会出现类似告警：

 FileNotFoundError: [Errno 2] No such file or directory: '/hostfs/data/harbor/secret/cert/your.key'  

其中，这个 /hostfs/ 路径，就是主机的 / 路径：

坑TWO：还是证书存放位置的问题

# The default data volume
data_volume: /data/harbor

在映射路径下（我这里是 /data/harbor），有一个 /data/harbor/secret/cert 目录，咋一看以为是放证书的，为了让证书和系统数据能归在同一个目录内，一般会手动把证书放到这个目录，然后在配置文件里面引用，但是这个目录在安装时会清空，导致安装过程中找不到证书…… 其实这个是我的问题，我不习惯同一套系统的配置文件放在不同的路径，不要用他默认的目录，新建一个目录存放和引用即可解决。