rancher中級（二）（rancher中添加證書及操做虛擬主機）

製做一個ssl證書

首先了解關於ssl證書的背景知識：http://www.cnblogs.com/zxj015/p/4458066.html

SSL證書包括：

　　1，CA證書，也叫根證書或者中間級證書。若是是單向https認證的話，該證書是可選的。不安裝CA證書的話，瀏覽器默認是不安全的。

　　2，服務器證書，必選項。經過key，證書請求文件csr，再經過CA證書籤名，生成服務器證書。

3，客戶端證書，可選項。如有客戶端證書則是雙向https驗證。

 

在清楚證書的類別以後，經過openssl軟件本身製做證書，在ubuntu16.04系統下默認以及安裝好了openssl軟件，製做參考：http://www.cnblogs.com/firtree/p/4028354.html

 我在製做過程當中，因爲在生成服務器證書的過程當中老是報錯，因此在rancher中配置證書時選擇ca證書進行代替

 經過openssl生成的證書文件：

添加證書

        在rancher中添加證書，key選擇剛纔生成的ca.key,證書選擇ca.crt

在負載均衡服務配置此證書  

添加服務nginx，併爲其配置負載均衡

在以前的學習中瞭解到只有在https協議下才會使用到加密傳輸，因此首先須要選擇https協議才能繼續添加證書，在證書一欄中選擇剛纔所配置的證書

經過https訪問web應用主頁

經過暴露出的端口訪問nginx服務因爲沒有安裝ca證書，瀏覽器提示不安全，在信任證書後，安全訪問

虛擬主機

添加ubuntu容器

添加兩個服務 分別爲ubuntu01與ubuntu02

進入命令行安裝openssh-server，添加帳戶

進入rancher提供的容器命令行進行操做

在操做前 先了解關於openssh相關的知識：http://www.cnblogs.com/kex1n/p/5220823.html

 

Ubuntu容器中軟件源沒法更新 按照下面的方法更換爲阿里的源

http://blog.csdn.net/chen798213337/article/details/51009469

更換源後，在ubuntu01中安裝openssh-server，開啓服務，並添加用戶 cc

 

 

 

在ubuntu02中安裝ssh

 

 

遠程訪問此虛擬主機

經過ubuntu01容器的ip地址及剛剛所建立的用戶遠程訪問ubuntu01

訪問成功，能夠在ubuntu02下遠程對ubuntu01進行權限下容許的操做，若想得到root權限參考http://blog.csdn.net/jia0511/article/details/8237698