Linux

Configuration d'un équilibreur de charge pour la mise en cluster d'un orchestrateur › Equilibreur de charge NGINX › Communication sécurisée › Linux

Linux

La communication sécurisée pour NGINX requiert des certificats SSL (fichiers c2okey2.pem et c2ocert.pem). Avant de démarrer cette procédure, veillez à générer ces fichiers.

Procédez comme suit :

Accédez au dossier suivant :
```
répertoire_installation_nginx/conf
```
Ce dossier contient le fichier nginx.conf.
Ouvrez le fichier nginx.conf.

Pour vérifier l'installation NGINX autonome, indiquez le bloc de serveur comme suit.

server {
        listen       80;
        server_name  <nom_hôte_équilibreur_charge>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}

Enregistrez le fichier, puis fermez l'éditeur.
Accédez au dossier suivant :
```
répertoire_installation_nginx/conf
```
Ce dossier contient le fichier secure-pam-server.conf.
Ouvrez le fichier secure-pam-server.conf.
Il contient trois blocs de code qui requièrent des modifications pour chaque noeud que vous ajoutez. Modifiez les blocs en fonction de vos mesures de sécurité.
1. Ajoutez le nom d'hôte node1 dans le bloc upstream loadbalancer :
```
server <nom_hôte_node_1 ici>:8443 max_fails=3 fail_timeout=3s
```
2. Ajoutez le nom d'hôte du node1 dans le bloc upstream jettyloadbalancer :
```
server <nom_hôte_node_1 ici>:8443 max_fails=3 fail_timeout=3s
```
3. Ajoutez le nom d'hôte du node1 dans le bloc Define node1 :
```
serveur <nom d'hôte de l'ordinateur où est installé node1>:<port du serveur jetty> max_fails=3 fail_timeout=3s
```
Remplacez l'espace réservé Enter node1 hostname here par une valeur valide. Ne modifiez pas les numéros de port sauf si vous utilisez un port différent pour le noeud CA Process Automation.

Remarque : Les valeurs valides sont l'adresse IP, le nom de domaine complet ou l'alias de DNS qui pointe vers l'hôte sur lequel vous installez le noeud Orchestrateur de domaine initial. La valeur valide est la même que celle utilisée pour Hôte de serveur lors de l'installation de l'orchestrateur de domaine.

Répétez ces étapes pour chaque noeud supplémentaire que vous installez.

Mettez à jour les lignes suivantes en spécifiant l'emplacement des fichiers c2ocert.pem et c2okey2.pem (dans le répertoire emplacement_installation_nginx/conf).

ssl_certificate      <emplacement_certificat/c2ocert.pem>;

ssl_certificate_key  <emplacement_certificat/c2okey2.pem>;

Exemple :

ssl_certificate      <répertoire_installation_nginx\conf\c2ocert.pem>;

Enregistrez et fermez le fichier secure-pam-server.conf.
Ouvrez le fichier nginx.conf.
Ajoutez l'entrée suivante dans le bloc http à la fin du fichier nginx.conf :
```
include nginx_install_dir/conf/pam-server.conf;
```
Cette entrée lie NGINX avec les changements de configuration appliqués à CA Process Automation dans le fichier secure-pam-server.conf.

Supprimez l'entrée suivante :

include répertoire_installation_nginx/nginx/conf.d/*.conf;

Enregistrez et fermez le fichier nginx.conf.
Important : Effectuez les autres étapes après l'installation d'au moins un noeud d'orchestrateur. Pour obtenir des instructions, reportez-vous aux sections Installation interactive de l'orchestrateur de domaine ou Installation autonome de l'orchestrateur de domaine.
A l'issue de l'installation d'au moins un noeud d'orchestrateur, ouvrez le fichier répertoire_installation_nginx/conf/nginx.conf.

Supprimez tous les blocs de code du serveur, car ils peuvent entrer en conflit avec le serveur identifié dans le fichier secure-pam-server.conf.

Exemple :

server {
        listen       80;
        server_name  <nom_hôte_équilibreur_charge>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}

Enregistrez et fermez le fichier nginx.conf.
Arrêtez NGINX. Dans une invite de commande, accédez à l'emplacement du répertoire de NGINX (nginx-1.42) et entrez la commande suivante :
```
nginx -s stop
```
Redémarrez NGINX.
Les modifications sont appliquées.