Tema anterior: Comunicación básicaTema siguiente: Generación de archivos de certificado SSL

Configuración de un equilibrador de carga para la agrupación en clústeres del orquestadorEquilibrador de carga de NGINXConfiguración de RESTComunicación segura

Comunicación segura

Se requieren los archivos de certificado SSL para la comunicación segura con REST. Asegúrese de que se generan estos archivos antes de empezar este procedimiento.

Lleve a cabo los pasos siguientes:

  1. Vaya a la carpeta siguiente 
    dir_instalación_nginx/conf

    Esta carpeta contiene el archivo pam-rest.conf.

  2. Abra el archivo pam-rest.conf.
  3. Edite el siguiente bloque del código: 
    ## HTTPS
upstream sslcluster  {
  server <Introducir aquí el nombre de host node1>:7443 max_fails=3 fail_timeout=5s
  server <Introducir aquí el nombre de host node2>:7443 max_fails=3 fail_timeout=5s
}

    Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.

    Repita estos pasos para cada nodo adicional que se instale.

  4. Actualice las siguientes líneas especificando la ubicación de los archivos c2ocert.pem y c2okey2.pem (en el directorio ubicación_nginx_instalado\conf). 
    ssl_certificate      <ubicación_certificado\c2ocert.pem>;

    ssl_certificate_key  <ubicación_certificado\c2okey2.pem>;

    Por ejemplo:

    ssl_certificate      <dir_instalación_nginx\conf\c2ocert.pem>;
  5. Guarde y cierre el archivo pam-rest.conf.
  6. Abra el archivo nginx.conf.
  7. Agregue esta entrada en el bloque http al final del archivo nginx.conf: 
    include dir_instalación_nginx/conf/pam-rest.conf;

    Esta entrada vincula NGINX con los cambios de configuración hechos para CA Process Automation en el archivo pam-rest.conf.

  8. Guarde y cierre el archivo nginx.conf.

    Importante: Realice el resto de los pasos después de instalar como mínimo un nodo del orquestador. Consulte Instalación interactiva del orquestador del dominio o Instalación desatendida del orquestador del dominio para obtener instrucciones.

  9. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo dir_instalación_nginx/conf/nginx.conf.
  10. Guarde y cierre el archivo nginx.conf.
  11. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de NGINX (nginx-1.42) y escriba: 
    nginx -s stop
  12. Reinicie NGINX.

    Los cambios se aplican.