制作一個ssl證書
首先了解關於ssl證書的背景知識:http://www.cnblogs.com/zxj015/p/4458066.html
SSL證書包括:
1,CA證書,也叫根證書或者中間級證書。如果是單向https認證的話,該證書是可選的。不安裝CA證書的話,瀏覽器默認是不安全的。
2,服務器證書,必選項。通過key,證書請求文件csr,再通過CA證書簽名,生成服務器證書。
3,客戶端證書,可選項。若有客戶端證書則是雙向https驗證。
在清楚證書的類別之后,通過openssl軟件自己制作證書,在ubuntu16.04系統下默認以及安裝好了openssl軟件,制作參考:http://www.cnblogs.com/firtree/p/4028354.html
我在制作過程中,由於在生成服務器證書的過程中總是報錯,所以在rancher中配置證書時選擇ca證書進行代替
通過openssl生成的證書文件:
添加證書
在rancher中添加證書,key選擇剛才生成的ca.key,證書選擇ca.crt
在負載均衡服務配置此證書
添加服務nginx,並為其配置負載均衡
在之前的學習中了解到只有在https協議下才會使用到加密傳輸,所以首先需要選擇https協議才能繼續添加證書,在證書一欄中選擇剛才所配置的證書
通過https訪問web應用主頁
通過暴露出的端口訪問nginx服務由於沒有安裝ca證書,瀏覽器提示不安全,在信任證書后,安全訪問
虛擬主機
添加ubuntu容器
添加兩個服務 分別為ubuntu01與ubuntu02
進入命令行安裝openssh-server,添加賬戶
進入rancher提供的容器命令行進行操作
在操作前 先了解關於openssh相關的知識:http://www.cnblogs.com/kex1n/p/5220823.html
Ubuntu容器中軟件源無法更新 按照下面的方法更換為阿里的源
http://blog.csdn.net/chen798213337/article/details/51009469
更換源后,在ubuntu01中安裝openssh-server,開啟服務,並添加用戶 cc
在ubuntu02中安裝ssh
遠程訪問此虛擬主機
通過ubuntu01容器的ip地址及剛剛所創建的用戶遠程訪問ubuntu01
訪問成功,可以在ubuntu02下遠程對ubuntu01進行權限下允許的操作,若想獲得root權限參考http://blog.csdn.net/jia0511/article/details/8237698
