rancher中级(二)(rancher中添加证书及操作虚拟主机)
制作一个ssl证书
首先了解关于ssl证书的背景知识:http://www.cnblogs.com/zxj015/p/4458066.html
SSL证书包括:
1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。
2,服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。
3,客户端证书,可选项。若有客户端证书则是双向https验证。
在清楚证书的类别之后,通过openssl软件自己制作证书,在ubuntu16.04系统下默认以及安装好了openssl软件,制作参考:http://www.cnblogs.com/firtree/p/4028354.html
我在制作过程中,由于在生成服务器证书的过程中总是报错,所以在rancher中配置证书时选择ca证书进行代替
通过openssl生成的证书文件:
添加证书
在rancher中添加证书,key选择刚才生成的ca.key,证书选择ca.crt
在负载均衡服务配置此证书
添加服务nginx,并为其配置负载均衡
在之前的学习中了解到只有在https协议下才会使用到加密传输,所以首先需要选择https协议才能继续添加证书,在证书一栏中选择刚才所配置的证书
通过https访问web应用主页
通过暴露出的端口访问nginx服务由于没有安装ca证书,浏览器提示不安全,在信任证书后,安全访问
虚拟主机
添加ubuntu容器
添加两个服务 分别为ubuntu01与ubuntu02
进入命令行安装openssh-server,添加账户
进入rancher提供的容器命令行进行操作
在操作前 先了解关于openssh相关的知识:http://www.cnblogs.com/kex1n/p/5220823.html
Ubuntu容器中软件源无法更新 按照下面的方法更换为阿里的源
http://blog.csdn.net/chen798213337/article/details/51009469
更换源后,在ubuntu01中安装openssh-server,开启服务,并添加用户 cc
在ubuntu02中安装ssh
远程访问此虚拟主机
通过ubuntu01容器的ip地址及刚刚所创建的用户远程访问ubuntu01
访问成功,可以在ubuntu02下远程对ubuntu01进行权限下允许的操作,若想获得root权限参考http://blog.csdn.net/jia0511/article/details/8237698
转载于:https://www.cnblogs.com/gentleman-c/p/7388174.html
rancher中级(二)(rancher中添加证书及操作虚拟主机)相关推荐
- 关于wamp5中(apache)设置虚拟主机
找了很多文章,但是很多对于最新的apache都已经过时无法生效了. http://blog.csdn.net/yuluo727282752/article/details/6944359 这篇文章写得 ...
- Neo4j(二) Neo4j中的入门CRUD操作(小猪佩奇关系网)
Neo4j(二) Neo4j中的CRUD操作(小猪佩奇关系网) 本章介绍Neo4j中的基本操作 以小猪佩奇的关系网为案例 素材来自B站视频学习 前言 上图为小猪佩奇一家人,为了更加丰富,案例添加了人物 ...
- goldengate中添加同步表的操作
1.非异构同步: (1)先停止源端ogg的抽取和传输进程 stop exta01(注意: 若有长事务需确认归档是否存在info exta01 showch查看recovery checkpoint 的 ...
- 分销主机-linux站点创建,在linux中安装与使用KeyHelp虚拟主机分销面板
KeyHelp是著名的虚拟主机控制与分销面板.它由德国人开发,至今已有20多年的历史.KeyHelp官方网站为 https://www.keyhelp.de/en/ 使用KeyHelp面板,您可以轻松 ...
- JAVA中级二 输入输出流,常见文件操作
文章目录 输入输出流,常见文件操作 01 文件对象 1.1 创建一个文件对象 1.2 文件的常用方法1 1.3 文件的常用方法2 1.4 练习 02 什么是流 2.1 流的理解 2.2 文件输入流 2 ...
- Centos中基于IP,域名,端口的虚拟主机搭建图文教程
首先,检查是否已安装httpd软件包,也就是所谓的Apache rpm –qa httpd 没有回显则代表没有安装,如果安装后想删除用yum remove 安装yum install httpd ...
- 在Apache中利用ServerAlias设置虚拟主机接收多个域名和设置域名泛解析
ServerAlias:服务器别名,在Apache中可以用于设置虚拟主机接收到个域名,也可以用于接收泛解析的域名.具体的设置方法如下: 一.用于设置虚拟主机接收多个域名 一个虚拟主机常常会接收多个域名 ...
- vue页面返回消息头获取_vue在响应头response中获取自定义headers操作
日常开发,我们可能会为了安全问题,保证第三方无法通过伪造返回报文欺骗前端,需要在返回报文中添加自定义参数,用于验证身份,后端添加自定义参数,前端校验自定义参数通过后才会执行相应的操作. 系统为了安全会 ...
- 访问数据库_如何访问虚拟主机中的数据库
如何访问虚拟主机中的数据库?访问虚拟主机数据库,通过虚拟主机控制面板,找到数据库入口,在数据库管理界面,以Linux系统为例,我们点击"管理MySQL数据库(UTF-8版)",或者 ...
最新文章
- KVM中virtio实现(九)
- linux上安装java环境
- React Native之导出
- python编程发展_编程的发展史及Python简介
- Docker1.8在Centos7下的安装
- Linux 普通用户和超级用户的切换
- (五)ElasticSearch 6.1.1数据类型
- pytorch 指定卡1_在pytorch中指定显卡
- vs2010 “最近使用的项目”为空?解决办法!
- Python小屋在线练习与刷题软件重要升级
- 在CentOS6中安装Docker(新服务器不推荐)
- app devops建设
- 模式实例之——单件模式实例
- python 运行报错 Process finished with exit code -1073740791 (0xC0000409)
- 简单的安卓网络音乐视频播放器app
- 终极选择---老男孩教育
- CentOS7 ECS使用(慕课网付费课笔记)
- 白蛋白纳米粒|莫西沙星小鼠血清白蛋白MSA纳米粒|利多卡因大鼠血清白蛋白RSA纳米粒
- 世界各地的标志性建筑物
- 如何创建自己的微信公众号?