Rancher面板域名和https证书配置-亲测好用

rancher面板是一个非常强大的k8s集群管理工具，部署好rancher面板后可以便捷的创建k8或导入已有的k8s集群；

 

部署rancher面板的操作也非常简单，通过rancher命令即可启动一个面板，如下命令：

其中：data/rancherstroage为本地目录用于存储rancher面板的数据

docker run -d --privileged -p 80:80 -p 443:443 -v /data/rancherstroage:/var/lib/rancher/ --restart=always --name rancher rancher/rancher:v2.5.16-linux-amd64

 

这样启动后直接访问会自动跳转到https，由于是自签证书浏览器会提示不安全，如果需要添加证书按官方文档添加如下参数

docker run -d --privileged -p 80:80 -p 443:443 -v /data/rancherstroage:/var/lib/rancher/ --restart=always --name rancher \
-v /<CERT_DIRECTORY>/<FULL_CHAIN.pem>:/etc/rancher/ssl/cert.pem \
-v /<CERT_DIRECTORY>/<PRIVATE_KEY.pem>:/etc/rancher/ssl/key.pem \
-v /<CERT_DIRECTORY>/<CA_CERTS.pem>:/etc/rancher/ssl/cacerts.pem \
rancher/rancher:v2.5.16-linux-amd64

　

到这一步就有问题啦，上面的证书和我们从腾讯云\阿里云上面注册的免费证书下载回来的后缀对不上，不知哪个对哪个，今天就介绍下证书绑定；

首先我们以腾讯云为例，申请免费证书后可以选择下载，我们直接下载Apache版本的即可，如下图。

 

 

下载后我们解压，获得4相关的文件，这里我们只用使用其中三个，如下图。

将证书挂载到容器内，对应关系如下

FULL_CHAIN.pem  -->  rc.testxxx.com.crt

PRIVATE_KEY.pem -->  rc.testxxx.com.key

CA_CERTS.pem -->  root_bundle.crt

 

将上述docker启动命令改成如下内容：

注意证书绝对路径按实际情况修改

docker run -d --privileged -p 80:80 -p 443:443 -v /data/rancherstroage:/var/lib/rancher/ --restart=always --name rancher \
-v /data/https/rc.testxxx.com.crt:/etc/rancher/ssl/cert.pem \
-v /data/https/rc.testxxx.com.key:/etc/rancher/ssl/key.pem \
-v /data/https/root_bundle.crt:/etc/rancher/ssl/cacerts.pem \
rancher/rancher:v2.5.16-linux-amd64

　　

然后将域名解析到服务器ip就可以正常访问拉。