Vorheriges Thema: Grundlegende KommunikationNächstes Thema: Generieren von SSL-Zertifikatsdateien

Einrichten eines Lastenausgleichs für Koordinationsrechner-ClusteringNGINX-LastenausgleichREST-KonfigurationSichere Kommunikation

Sichere Kommunikation

Für sichere Kommunikation mit REST sind SSL-Zertifikatsdateien erforderlich. Stellen Sie sicher, dass Sie diese Dateien generieren, bevor Sie diesen Vorgang starten.

Gehen Sie folgendermaßen vor:

  1. Wechseln Sie zum folgenden Ordner 
    NGINX_Installationsverzeichnis/conf

    Dieser Ordner enthält die Datei "pam-rest.conf".

  2. Öffnen Sie die Datei "pam-rest.conf".
  3. Bearbeiten Sie den folgenden Codeblock: 
    ## HTTPS
upstream sslcluster  {
  server <Enter node1 hostname here>:7443 max_fails=3 fail_timeout=5s;
  server <Enter node2 hostname here>:7443 max_fails=3 fail_timeout=5s;
}

    Ersetzen Sie den Platzhalter Enter node1 hostname here jeweils durch einen gültigen Wert. Ändern Sie die Portnummern nicht, außer, Sie verwenden für den CA Process Automation-Knoten einen abweichenden Port.

    Wiederholen Sie diese Schritte für alle zusätzlichen Knoten, die Sie installieren.

  4. Aktualisieren Sie die folgenden Zeilen, indem Sie den Speicherort der Dateien "c2ocert.pem" und "c2okey2.pem" angeben (im Verzeichnis "NGINX_Installationsverzeichnis\conf directory"). 
    ssl_certificate      <certificate_location\c2ocert.pem>;

    ssl_certificate_key  <certificate_location\c2okey2.pem>;

    Zum Beispiel:

    ssl_certificate      <NGINX_Installationsverzeichnis\conf\c2ocert.pem>;
  5. Speichern und schließen Sie die Datei "pam-rest.conf".
  6. Öffnen Sie die Datei "nginx.conf".
  7. Fügen Sie am Ende der nginx.conf-Datei die folgende Eingabe im http-Block hinzu: 
    include NGINX-Installationsverzeichnis/conf/pam-rest.conf;

    Diese Eingabe verknüpft NGINX mit den Konfigurationsänderungen, die Sie in der Datei "pam-rest.conf" für CA Process Automation vorgenommen haben.

  8. Speichern und schließen Sie die Datei "nginx.conf".

    Wichtig! Führen Sie die restlichen Schritte aus, nachdem Sie mindestens einen Koordinationsrechner-Knoten installiert haben. Anweisungen finden Sie unter Interaktive Installation des Domänen-Koordinationsrechners oder Unbeaufsichtigte Domänen-Koordinationsrechner-Installation.

  9. Wenn Sie mindestens einen Koordinationsrechner-Knoten installiert haben, öffnen Sie die Datei NGINX-Installationsverzeichnis/conf/nginx.conf.
  10. Speichern und schließen Sie die Datei "nginx.conf".
  11. Stoppen Sie NGINX. Navigieren Sie in einer Eingabeaufforderung zum NGINX-Verzeichnis (nginx-1.42), und geben Sie Folgendes ein: 
    nginx -s stop
  12. Starten Sie NGINX neu.

    Die Änderungen werden nun wirksam.