Rubrique précédente: Communication simpleRubrique suivante: Génération de fichiers de certificat SSL

Configuration d'un équilibreur de charge pour la mise en cluster d'un orchestrateurEquilibreur de charge NGINXConfiguration d'RESTCommunication sécurisée

Communication sécurisée

Les fichiers de certificat SSL sont requis pour la communication sécurisée avec REST. Avant de démarrer cette procédure, veillez à générer ces fichiers.

Procédez comme suit :

  1. Accédez au dossier suivant : 
    répertoire_installation_nginx/conf

    Ce dossier contient le fichier pam-rest.conf.

  2. Ouvrez le fichier pam-rest.conf.
  3. Modifiez le bloc de code suivant : 
    ## HTTPS
upstream sslcluster  {
  server <nom_hôte_node1 ici>:7443 max_fails=3 fail_timeout=5s;
  server <nom_hôte_node2 ici>:7443 max_fails=3 fail_timeout=5s;
}

    Remplacez l'espace réservé Enter node1 hostname here par une valeur valide. Ne modifiez pas les numéros de port sauf si vous utilisez un port différent pour le noeud CA Process Automation.

    Répétez ces étapes pour chaque noeud supplémentaire que vous installez.

  4. Mettez à jour les lignes suivantes en spécifiant l'emplacement des fichiers c2ocert.pem et c2okey2.pem (dans le répertoire emplacement_installation_nginx/conf). 
    ssl_certificate      <emplacement_certificat/c2ocert.pem>;

    ssl_certificate_key  <emplacement_certificat/c2okey2.pem>;

    Exemple :

    ssl_certificate      <répertoire_installation_nginx\conf\c2ocert.pem>;
  5. Enregistrez et fermez le fichier pam-rest.conf.
  6. Ouvrez le fichier nginx.conf.
  7. Ajoutez l'entrée suivante dans le bloc http à la fin du fichier nginx.conf : 
    include répertoire_installation_nginx/conf/pam-rest.conf;

    Cette entrée lie NGINX avec les changements de configuration appliqués à CA Process Automation dans le fichier pam-rest.conf.

  8. Enregistrez et fermez le fichier nginx.conf.

    Important : Effectuez les autres étapes après l'installation d'au moins un noeud d'orchestrateur. Pour obtenir des instructions, reportez-vous aux sections Installation interactive de l'orchestrateur de domaine ou Installation autonome de l'orchestrateur de domaine.

  9. A l'issue de l'installation d'au moins un noeud d'orchestrateur, ouvrez le fichier répertoire_installation_nginx/conf/nginx.conf.
  10. Enregistrez et fermez le fichier nginx.conf.
  11. Arrêtez NGINX. Dans une invite de commande, accédez à l'emplacement du répertoire de NGINX (nginx-1.42) et entrez la commande suivante : 
    nginx -s stop
  12. Redémarrez NGINX.

    Les modifications sont appliquées.