Argomento precedente: Comunicazione di baseArgomento successivo: Generazione di file di certificato SSL

Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator clusterUtilità di bilanciamento del carico NGINXConfigurazione RESTComunicazione protetta

Comunicazione protetta

I file di certificato SSL sono obbligatori per la comunicazione protetta con REST. Verificare di aver generato questi file prima di iniziare questa procedura.

Attenersi alla procedura seguente:

  1. Accedere alla seguente cartella 
    nginx_install_dir/conf

    Questa cartella contiene file pam-rest.conf.

  2. Aprire il file pam-rest.conf.
  3. Modificare il blocco di codice seguente: 
    ## HTTPS
upstream sslcluster  {
  server <Enter node1 hostname here>:7443 max_fails=3 fail_timeout=5s;
  server <Enter node2 hostname here>:7443 max_fails=3 fail_timeout=5s;
}

    Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA Process Automation.

    Ripetere questi passaggi per ciascun nodo aggiuntivo installato.

  4. Aggiornare le righe seguenti specificando la posizione dei file c2ocert.pem e c2okey2.pem (nella directory nginx_installed_location\conf). 
    ssl_certificate      <certificate_location\c2ocert.pem>;

    ssl_certificate_key  <certificate_location\c2okey2.pem>;

    Ad esempio:

    ssl_certificate      <nginx_install_dir\conf\c2ocert.pem>;
  5. Salvare e chiudere il file pam-rest.conf.
  6. Aprire il file nginx.conf.
  7. Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf: 
    include nginx_install_dir/conf/pam-rest.conf;

    Questa voce collega NGINX alle modifiche di configurazione apportate per CA Process Automation nel file pam-rest.conf.

  8. Salvare e chiudere il file nginx.conf.

    Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di dominio in modalità interattiva o Installazione dell'orchestrator di dominio in modalità automatica.

  9. Una volta installato almeno un nodo di orchestrator, aprire il file nginx_install_dir/conf/nginx.conf.
  10. Salvare e chiudere il file nginx.conf.
  11. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di directory di NGINX (nginx-1.42) e immettere: 
    nginx -s stop
  12. Riavviare NGINX.

    Le modifiche vengono applicate.