From 80cb2445fcb99ebce5597647397bab9168c2d8af Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=BA=B7=E6=80=80=E5=B8=85?= <khs1994@khs1994.com>
Date: Wed, 11 Jul 2018 08:13:17 +0800
Subject: [PATCH] CA should put client host folder

---
 repository/registry_auth.md | 16 ++++++++--------
 1 file changed, 8 insertions(+), 8 deletions(-)

diff --git a/repository/registry_auth.md b/repository/registry_auth.md
index 60ed431..9b50544 100644
--- a/repository/registry_auth.md
+++ b/repository/registry_auth.md
@@ -82,14 +82,6 @@ $ openssl x509 -req -days 750 -in "site.csr" -sha256 \
 
 新建 `ssl` 文件夹并将 `docker.domain.com.key` `docker.domain.com.crt` `root-ca.crt` 这三个文件移入，删除其他文件。
 
-由于自行签发的 CA 根证书不被系统信任，所以我们需要将 CA 根证书 `root-ca.crt` 移入 `/etc/docker/certs.d/docker.domain.com` 文件夹中。
-
-```bash
-$ sudo mkdir -p /etc/docker/certs.d/docker.domain.com
-
-$ sudo cp ssl/root-ca.crt /etc/docker/certs.d/docker.domain.com/ca.crt
-```
-
 ### 配置私有仓库
 
 私有仓库默认的配置文件位于 `/etc/docker/registry/config.yml`，我们先在本地编辑 `config.yml`，之后挂载到容器中。
@@ -181,6 +173,14 @@ $ docker-compose up -d
 
 ### 测试私有仓库功能
 
+由于自行签发的 CA 根证书不被系统信任，所以我们需要将 CA 根证书 `ssl/root-ca.crt` 移入 `/etc/docker/certs.d/docker.domain.com` 文件夹中。
+
+```bash
+$ sudo mkdir -p /etc/docker/certs.d/docker.domain.com
+
+$ sudo cp ssl/root-ca.crt /etc/docker/certs.d/docker.domain.com/ca.crt
+```
+
 登录到私有仓库。
 
 ```bash