制作一个ssl证书
首先了解关于ssl证书的背景知识:http://www.cnblogs.com/zxj015/p/4458066.html
SSL证书包括:
1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。
2,服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。
3,客户端证书,可选项。若有客户端证书则是双向https验证。
在清楚证书的类别之后,通过openssl软件自己制作证书,在ubuntu16.04系统下默认以及安装好了openssl软件,制作参考:http://www.cnblogs.com/firtree/p/4028354.html
我在制作过程中,由于在生成服务器证书的过程中总是报错,所以在rancher中配置证书时选择ca证书进行代替
通过openssl生成的证书文件:
添加证书
在rancher中添加证书,key选择刚才生成的ca.key,证书选择ca.crt
在负载均衡服务配置此证书
添加服务nginx,并为其配置负载均衡
在之前的学习中了解到只有在https协议下才会使用到加密传输,所以首先需要选择https协议才能继续添加证书,在证书一栏中选择刚才所配置的证书
通过https访问web应用主页
通过暴露出的端口访问nginx服务由于没有安装ca证书,浏览器提示不安全,在信任证书后,安全访问
虚拟主机
添加ubuntu容器
添加两个服务 分别为ubuntu01与ubuntu02
进入命令行安装openssh-server,添加账户
进入rancher提供的容器命令行进行操作
在操作前 先了解关于openssh相关的知识:http://www.cnblogs.com/kex1n/p/5220823.html
Ubuntu容器中软件源无法更新 按照下面的方法更换为阿里的源
http://blog.csdn.net/chen798213337/article/details/51009469
更换源后,在ubuntu01中安装openssh-server,开启服务,并添加用户 cc
在ubuntu02中安装ssh
远程访问此虚拟主机
通过ubuntu01容器的ip地址及刚刚所创建的用户远程访问ubuntu01
访问成功,可以在ubuntu02下远程对ubuntu01进行权限下允许的操作,若想获得root权限参考http://blog.csdn.net/jia0511/article/details/8237698
