Vorheriges Thema: WindowsNächstes Thema: REST-Konfiguration

Einrichten eines Lastenausgleichs für Koordinationsrechner-ClusteringNGINX-LastenausgleichSichere KommunikationLinux

Linux

Für die sichere Kommunikation für NGINX sind SSL-Zertifikate (die Dateien "c2okey2.pem" und "c2ocert.pem") erforderlich. Stellen Sie sicher, dass Sie diese Dateien generieren, bevor Sie diesen Vorgang starten.

Gehen Sie folgendermaßen vor:

  1. Wechseln Sie zum folgenden Ordner 
    NGINX_Installationsverzeichnis/conf

    Dieser Ordner enthält die Datei "nginx.conf".

  2. Öffnen Sie die Datei "nginx.conf".
  3. Geben Sie den Serverblock folgendermaßen an, um die eigenständige NGINX-Instanz zu verifizieren. 
    server {
        listen       80;
        server_name  <LOADBALANCER_HOSTNAME>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}
  4. Speichern und schließen Sie die Datei.
  5. Wechseln Sie zum folgenden Ordner: 
    NGINX_Installationsverzeichnis/conf

    Dieser Ordner enthält die Datei "secure-pam-server.conf".

  6. Öffnen Sie die Datei "secure-pam-server.conf".
  7. Es gibt drei Codeblocks, die für jeden Knoten, den Sie hinzufügen, bearbeitet werden müssen. Bearbeiten Sie die Blocks entsprechend Ihren Sicherheitsvorkehrungen.
    1. Fügen Sie zum Block upstream loadbalancer den Hostnamen für node1 hinzu: 
      server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s
    2. Fügen Sie zum Block upstream jettyloadbalancer den Hostnamen für node1 hinzu. 
      server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s
    3. Fügen Sie zum Block Define node1 den Hostnamen für node1 hinzu: 
      server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s

    Ersetzen Sie den Platzhalter Enter node1 hostname here jeweils durch einen gültigen Wert. Ändern Sie die Portnummern nicht, außer, Sie verwenden für den CA Process Automation-Knoten einen abweichenden Port.

    Hinweis: Gültige Werte sind die IP-Adresse, der FQDN oder der DNS-Alias, der für den Host aufgelöst wird, auf dem Sie den ersten Knoten des Domänen-Koordinationsrechners installieren. Der gültige Wert ist der gleiche Wert, der für "Serverhost" verwendet wird, wenn der Domänen-Koordinationsrechner installiert wird.

    Wiederholen Sie diese Schritte für alle zusätzlichen Knoten, die Sie installieren.

  8. Aktualisieren Sie die folgenden Zeilen, indem Sie den Speicherort der Dateien "c2ocert.pem" und "c2okey2.pem" angeben (im Verzeichnis "NGINX_Installationsverzeichnis\conf directory"). 
    ssl_certificate      <certificate_location\c2ocert.pem>;

    ssl_certificate_key  <certificate_location\c2okey2.pem>;

    Zum Beispiel:

    ssl_certificate      <NGINX_Installationsverzeichnis\conf\c2ocert.pem>;
  9. Speichern und schließen Sie die Datei "secure-pam-server.conf".
  10. Öffnen Sie die Datei "nginx.conf".
  11. Fügen Sie am Ende der nginx.conf-Datei die folgende Eingabe im http-Block hinzu: 
    include NGINX-Installationsverzeichnis/conf/pam-server.conf;

    Diese Eingabe verknüpft NGINX mit den Konfigurationsänderungen, die Sie in der Datei "secure-pam-server.conf" für CA Process Automation vorgenommen haben.

  12. Entfernen Sie den folgenden Eintrag aus: 
    include NGINX_Installationsverzeichnis/nginx/conf.d/*.conf;
  13. Speichern und schließen Sie die Datei "nginx.conf".

    Wichtig! Führen Sie die restlichen Schritte aus, nachdem Sie mindestens einen Koordinationsrechner-Knoten installiert haben. Anweisungen finden Sie unter Interaktive Installation des Domänen-Koordinationsrechners oder Unbeaufsichtigte Domänen-Koordinationsrechner-Installation.

  14. Wenn Sie mindestens einen Koordinationsrechner-Knoten installiert haben, öffnen Sie die Datei NGINX-Installationsverzeichnis/conf/nginx.conf.
  15. Entfernen Sie Serverblocks aus dem Code, um Konflikte mit dem Server, der in der Datei "secure-pam-server.conf" identifiziert wird, zu vermeiden.

    Zum Beispiel:

    server {
        listen       80;
        server_name  <LOADBALANCER_HOSTNAME>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}
  16. Speichern und schließen Sie die Datei "nginx.conf".
  17. Stoppen Sie NGINX. Navigieren Sie in einer Eingabeaufforderung zum NGINX-Verzeichnis (nginx-1.42), und geben Sie Folgendes ein: 
    nginx -s stop
  18. Starten Sie NGINX neu.

    Die Änderungen werden nun wirksam.