rancher中级（二）（rancher中添加证书及操做虚拟主机）

制做一个ssl证书

首先了解关于ssl证书的背景知识：http://www.cnblogs.com/zxj015/p/4458066.html

SSL证书包括：

　　1，CA证书，也叫根证书或者中间级证书。若是是单向https认证的话，该证书是可选的。不安装CA证书的话，浏览器默认是不安全的。

　　2，服务器证书，必选项。经过key，证书请求文件csr，再经过CA证书签名，生成服务器证书。

3，客户端证书，可选项。如有客户端证书则是双向https验证。

 

在清楚证书的类别以后，经过openssl软件本身制做证书，在ubuntu16.04系统下默认以及安装好了openssl软件，制做参考：http://www.cnblogs.com/firtree/p/4028354.html

 我在制做过程当中，因为在生成服务器证书的过程当中老是报错，因此在rancher中配置证书时选择ca证书进行代替

 经过openssl生成的证书文件：

添加证书

        在rancher中添加证书，key选择刚才生成的ca.key,证书选择ca.crt

在负载均衡服务配置此证书  

添加服务nginx，并为其配置负载均衡

在以前的学习中了解到只有在https协议下才会使用到加密传输，因此首先须要选择https协议才能继续添加证书，在证书一栏中选择刚才所配置的证书

经过https访问web应用主页

经过暴露出的端口访问nginx服务因为没有安装ca证书，浏览器提示不安全，在信任证书后，安全访问

虚拟主机

添加ubuntu容器

添加两个服务 分别为ubuntu01与ubuntu02

进入命令行安装openssh-server，添加帐户

进入rancher提供的容器命令行进行操做

在操做前 先了解关于openssh相关的知识：http://www.cnblogs.com/kex1n/p/5220823.html

 

Ubuntu容器中软件源没法更新 按照下面的方法更换为阿里的源

http://blog.csdn.net/chen798213337/article/details/51009469

更换源后，在ubuntu01中安装openssh-server，开启服务，并添加用户 cc

 

 

 

在ubuntu02中安装ssh

 

 

远程访问此虚拟主机

经过ubuntu01容器的ip地址及刚刚所建立的用户远程访问ubuntu01

访问成功，能够在ubuntu02下远程对ubuntu01进行权限下容许的操做，若想得到root权限参考http://blog.csdn.net/jia0511/article/details/8237698