rancher中级（二）（rancher中添加证书及操作虚拟主机）

制作一个ssl证书

首先了解关于ssl证书的背景知识：http://www.cnblogs.com/zxj015/p/4458066.html

SSL证书包括：

　　1，CA证书，也叫根证书或者中间级证书。如果是单向https认证的话，该证书是可选的。不安装CA证书的话，浏览器默认是不安全的。

　　2，服务器证书，必选项。通过key，证书请求文件csr，再通过CA证书签名，生成服务器证书。

3，客户端证书，可选项。若有客户端证书则是双向https验证。

在清楚证书的类别之后，通过openssl软件自己制作证书，在ubuntu16.04系统下默认以及安装好了openssl软件，制作参考：http://www.cnblogs.com/firtree/p/4028354.html

我在制作过程中，由于在生成服务器证书的过程中总是报错，所以在rancher中配置证书时选择ca证书进行代替

通过openssl生成的证书文件：

添加证书

在rancher中添加证书，key选择刚才生成的ca.key,证书选择ca.crt

在负载均衡服务配置此证书

添加服务nginx，并为其配置负载均衡

在之前的学习中了解到只有在https协议下才会使用到加密传输，所以首先需要选择https协议才能继续添加证书，在证书一栏中选择刚才所配置的证书

通过https访问web应用主页

通过暴露出的端口访问nginx服务由于没有安装ca证书，浏览器提示不安全，在信任证书后，安全访问

虚拟主机

添加ubuntu容器

添加两个服务 分别为ubuntu01与ubuntu02

进入命令行安装openssh-server，添加账户

进入rancher提供的容器命令行进行操作

在操作前 先了解关于openssh相关的知识：http://www.cnblogs.com/kex1n/p/5220823.html

Ubuntu容器中软件源无法更新 按照下面的方法更换为阿里的源

http://blog.csdn.net/chen798213337/article/details/51009469

更换源后，在ubuntu01中安装openssh-server，开启服务，并添加用户 cc

在ubuntu02中安装ssh

远程访问此虚拟主机

通过ubuntu01容器的ip地址及刚刚所创建的用户远程访问ubuntu01

访问成功，可以在ubuntu02下远程对ubuntu01进行权限下允许的操作，若想获得root权限参考http://blog.csdn.net/jia0511/article/details/8237698