Linux

Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador › Equilibrador de carga de NGINX › Comunicación segura › Linux

Linux

La comunicación segura para NGINX necesita los certificados SSL (archivos c2okey2.pem y c2ocert.pem). Asegúrese de que se generan estos archivos antes de empezar este procedimiento.

Lleve a cabo los pasos siguientes:

Vaya a la carpeta siguiente
```
dir_instalación_nginx/conf
```
Esta carpeta contiene el archivo nginx.conf.
Abra el archivo nginx.conf.

Proporcione el bloque server tal y como se muestra a continuación para verificar el NGINX independiente.

server {
        listen       80;
        server_name  <NOMBREHOST_EQUILIBRADORCARGA>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}

Guarde el archivo y ciérrelo.
Vaya a la carpeta siguiente:
```
dir_instalación_nginx/conf
```
Esta carpeta contiene el archivo secure-pam-server.conf.
Abra el archivo secure-pam-server.conf.
Hay tres bloques de código que requieren edición para cada nodos que se agrega. Edite los bloques según las medidas de seguridad necesarias.
1. Agregue el nombre de host node1 en el bloque upstream loadbalancer:
```
server <Introducir aquí el nombre de host node1>:8443 max_fails=3 fail_timeout=3s
```
2. Agregue el nombre de host node1 bajo el bloque upstream jettyloadbalancer.
```
server <Introducir aquí el nombre de host node1>:8443 max_fails=3 fail_timeout=3s
```
3. Agregue el nombre de host node1 bajo el bloque Define node1:
```
server <nombre de host del equipo donde se ha instalado node1>:<puerto del servidor jetty> max_fails=3 fail_timeout=3s
```
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.

Nota: Los valores válidos son la dirección IP, el nombre de dominio completo (FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.

Repita estos pasos para cada nodo adicional que se instale.

Actualice las siguientes líneas especificando la ubicación de los archivos c2ocert.pem y c2okey2.pem (en el directorio ubicación_nginx_instalado\conf).

ssl_certificate      <ubicación_certificado\c2ocert.pem>;

ssl_certificate_key  <ubicación_certificado\c2okey2.pem>;

Por ejemplo:

ssl_certificate <dir_instalación_nginx\conf\c2ocert.pem>;

Guarde y cierre el archivo secure-pam-server.conf.
Abra el archivo nginx.conf.
Agregue esta entrada en el bloque http al final del archivo nginx.conf:
```
include dir_instalación_nginx/conf/pam-server.conf;
```
Esta entrada vincula NGINX con los cambios de configuración hechos para CA Process Automation en el archivo secure-pam-server.conf.

Elimine la siguiente entrada de:

include dir_instalación_nginx/nginx/conf.d/*.conf;

Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo del orquestador. Consulte Instalación interactiva del orquestador del dominio o Instalación desatendida del orquestador del dominio para obtener instrucciones.
Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo dir_instalación_nginx/conf/nginx.conf.

Elimine cualquier bloque del servidor de código ya que pueden crear un conflicto con el servidor identificado en el archivo secure-pam-server.conf.

Por ejemplo:

server {
        listen       80;
        server_name  <NOMBREHOST_EQUILIBRADORCARGA>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}

Guarde y cierre el archivo nginx.conf.
Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de NGINX (nginx-1.42) y escriba:
```
nginx -s stop
```
Reinicie NGINX.
Los cambios se aplican.