オーケストレータのクラスタ化用のロード バランサのセットアップ › NGINX ロード バランサ › セキュアな通信 › Linux

Linux

NGINX のセキュアな通信には SSL 証明書（c2okey2.pem および c2ocert.pem ファイル）が必要です。 この手順を開始する前に必ずこれらのファイルを生成してください。

以下の手順に従います。

1. 以下のフォルダに移動します。

   nginx_install_dir/conf
   

   このフォルダには nginx.conf ファイルが含まれます。

2. nginx.conf ファイルを開きます。
3. スタンドアロン NGINX を確認するために以下のようにサーバ ブロックを入力します。

   server {
           listen       80;
           server_name  <ロード バランサのホスト名>;
   location / {
                root   /usr/share/nginx/html;
                 index  index.html index.htm;
          }
   }
   

4. ファイルを保存してそれを閉じます。
5. 以下のフォルダに移動します。

   nginx_install_dir/conf
   

   このフォルダには secure-pam-server.conf ファイルが含まれます。

6. secure-pam-server.conf ファイルを開きます。
7. 追加するすべてのノードに対して編集が必要な 3 つのコード ブロックがあります。 セキュリティ対策に従ってブロックを編集します。
   1. upstream loadbalancer ブロックに node1 ホスト名を追加します。

      server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s
      

   2. upstream jettyloadbalancer ブロックに node1 ホスト名を追加します。

      server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s
      

   3. Define node1 ブロックに node1 ホスト名を追加します。

      server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s
      

   Enter node1 hostname here プレースホルダを有効な値と入れ替えます。 別のポートを CA Process Automation ノードに使用する場合を除き、ポート番号を変更しないでください。

   注： この有効な値は、最初のドメイン オーケストレータ ノードをインストールするホストに解決される IP アドレス、FQDN、または DNS エイリアスです。 有効な値は、ドメイン オーケストレータをインストールするときに「サーバ ホスト」に使用される値と同じです。

   インストールする追加のノードごとにこれらの手順を繰り返します。

8. （nginx_installed_location¥conf ディレクトリにある） c2ocert.pem および c2okey2.pem ファイルの位置を指定して、以下の行を更新します。

   ssl_certificate      <certificate_location¥c2ocert.pem>;
   

   ssl_certificate_key  <certificate_location¥c2okey2.pem>;
   

   例：

   ssl_certificate      <nginx_install_dir¥conf¥c2ocert.pem>;
   

9. secure-pam-server.conf ファイルを保存して閉じます。
10. nginx.conf ファイルを開きます。
11. nginx.conf ファイルの最後にある http ブロックに、以下のエントリを追加します。

    include nginx_install_dir/conf/pam-server.conf;
    

    このエントリは、NGINX を secure-pam-server.conf ファイルで CA Process Automation に対して加えた設定変更とリンクします。

12. 以下のエントリを削除します。

    include nginx_install_dir/nginx/conf.d/*.conf;
    

13. nginx.conf ファイルを保存して閉じます。

    重要： 少なくとも 1 つのオーケストレータ ノードをインストールした後、これらの手順の残りを実行します。 手順については、「ドメイン オーケストレータの対話式インストール」または「ドメイン オーケストレータの無人インストール」を参照してください。

14. 少なくとも 1 つのオーケストレータ ノードをインストールしたら、nginx_install_dir/conf/nginx.conf ファイルを開きます。
15. secure-pam-server.conf ファイルで指定したサーバと競合する可能性があるため、コードのサーバ ブロックを削除します。

    例：

    server {
            listen       80;
            server_name  <ロード バランサのホスト名>;
    location / {
                 root   /usr/share/nginx/html;
                  index  index.html index.htm;
           }
    }
    

16. nginx.conf ファイルを保存して閉じます。
17. NGINX を停止します。 コマンド プロンプトで NGINX ディレクトリの場所（nginx-1.42）に移動し、以下を入力します。

    nginx –s stop
    

18. NGINX を再起動してください。

    変更内容が適用されます。