Làm thế nào để bảo mật ứng dụng Web Rancher của bạn với Hãy mã hóa trên Ubuntu 16.04

Giới thiệu

Bảo vệ các ứng dụng web bằng TLS / SSL được sử dụng để được coi là cần thiết chỉ cho các ứng dụng xử lý thông tin nhạy cảm, kể từ khi nhận được một giấy chứng nhận chính thức có chi phí và yêu cầu thiết lập thêm. Hãy mã hóa cho phép chúng tôi tạo chứng chỉ chính thức theo cách tự động mà không mất bất kỳ chi phí nào, nghĩa là chúng tôi có thể thêm lớp bảo mật này vào bất kỳ trang web nào không có sự cân bằng.

Người nuôi súc vật quản lý các vùng chứa Docker một cách trực quan với một bảng điều khiển dễ sử dụng. Nông dân có một danh mục các ứng dụng phổ biến mà chúng tôi có thể triển khai ngay lập tức, bao gồm dịch vụ Mã hóa của Let có thể tạo chứng chỉ và cũng sẽ chăm sóc gia hạn khi cần thiết. Sau khi được tạo, các chứng chỉ được lưu trữ trong Rancher và có sẵn để sử dụng mà không có bất kỳ biến chứng nào.

Quá trình thiết lập mã hóa của Let trong trình bao gồm ba bước chính: Chúng tôi triển khai dịch vụ mã hóa của Let, chúng tôi áp dụng chứng chỉ mà nó tạo ra cho bộ cân bằng tải và chúng tôi thiết lập chuyển hướng HTTP sang HTTPS. Hướng dẫn này hướng dẫn bạn qua toàn bộ quá trình.

Điều kiện tiên quyết

Để hoàn thành hướng dẫn này, bạn sẽ cần:

• Một máy chủ Ubuntu 16.04 1GB với trình cắm trại được cài đặt. Để cấu hình, hãy làm theo hướng dẫn Làm thế nào để quản lý triển khai Multi-Node với Rancher và Docker Machine trên Ubuntu 16.04. Bạn sẽ tạo thêm các máy chủ trong hướng dẫn đó, nó sẽ hoạt động như các máy chủ cho các thùng chứa Docker của bạn.
• Một ứng dụng được triển khai bằng cách sử dụng Rancher sử dụng dịch vụ Cân bằng tải tích hợp của Rancher. Mặc dù bạn có thể làm theo hướng dẫn này với bất kỳ ứng dụng nào, bao gồm cả những ứng dụng trong danh mục Người nuôi súc vật, bạn cũng có thể xem hướng dẫn của chúng tôi về Làm thế nào để triển khai một ứng dụng Node.js và MongoDB với trình Rancher trên Ubuntu 16.04 để bắt đầu. Cho dù bạn chọn tuyến nào, hãy đảm bảo rằng cấu hình của bạn sử dụng dịch vụ Cân bằng tải tích hợp của Rancher để chuyển tiếp các yêu cầu tới các thùng chứa ứng dụng.
• Tên miền đầy đủ (FQDN) với một A ghi lại cho your_domain chỉ vào địa chỉ IP công cộng của máy chủ lưu trữ của bạn chạy dịch vụ Trình cân bằng tải trang trại. Điều này là bắt buộc vì cách mã hóa của chúng tôi xác nhận rằng bạn sở hữu miền mà nó đang cấp chứng chỉ cho. Bạn có thể làm theo hướng dẫn Cách thiết lập tên máy chủ với DigitalOcean để cấu hình bản ghi này. Đảm bảo rằng bạn có thể xem ứng dụng được triển khai của mình tại http://your_domain trước khi bạn bắt đầu hướng dẫn này.

Bước 1 - Triển khai dịch vụ mã hóa của Let

Chúng tôi sẽ triển khai dịch vụ Mã hóa của Let như một thùng chứa Docker, sẽ được lưu trữ trên một trong những máy chủ Rancher của chúng tôi. Quá trình này bao gồm việc chọn dịch vụ Mã hóa của Let từ danh mục Người nuôi súc vật và điền thông tin được yêu cầu. Khi bạn hoàn thành bước này, bạn sẽ có một chứng chỉ có sẵn trong Rancher. Hay nhất của tất cả, dịch vụ sẽ tự động gia hạn chứng chỉ khi nó gần hết hạn, mà không có thêm bất kỳ hành động nào từ phía bạn.

Để bắt đầu, hãy chuyển đến Danh mục Rancher bằng cách nhấp vào