セキュアな通信

REST を使用したセキュアな通信には、SSL 証明書ファイルが必要です。この手順を開始する前に必ずこれらのファイルを生成してください。

以下の手順に従います。

以下のフォルダに移動します。
```
nginx_install_dir/conf
```
このフォルダには pam-rest.conf ファイルが含まれます。
pam-rest.conf ファイルを開きます。
コードの以下のブロックを編集します。
```
## HTTPS
upstream sslcluster  {
  server <Enter node1 hostname here>:7443 max_fails=3 fail_timeout=5s;
  server <Enter node2 hostname here>:7443 max_fails=3 fail_timeout=5s;
}	
```
Enter node1 hostname here プレースホルダを有効な値と入れ替えます。別のポートを CA Process Automation ノードに使用する場合を除き、ポート番号を変更しないでください。

インストールする追加のノードごとにこれらの手順を繰り返します。

（nginx_installed_location¥conf ディレクトリにある） c2ocert.pem および c2okey2.pem ファイルの位置を指定して、以下の行を更新します。

ssl_certificate      <certificate_location¥c2ocert.pem>;

ssl_certificate_key  <certificate_location¥c2okey2.pem>;

例：

ssl_certificate      <nginx_install_dir¥conf¥c2ocert.pem>;

pam-rest.conf ファイルを保存して閉じます。
nginx.conf ファイルを開きます。
nginx.conf ファイルの最後にある http ブロックに、以下のエントリを追加します。
```
include nginx_install_dir/conf/pam-rest.conf;
```
このエントリは、NGINX を pam-rest.conf ファイルで CA Process Automation に対して加えた設定変更とリンクします。
nginx.conf ファイルを保存して閉じます。
重要：少なくとも 1 つのオーケストレータノードをインストールした後、これらの手順の残りを実行します。手順については、「ドメインオーケストレータの対話式インストール」または「ドメインオーケストレータの無人インストール」を参照してください。
少なくとも 1 つのオーケストレータノードをインストールしたら、nginx_install_dir/conf/nginx.conf ファイルを開きます。
nginx.conf ファイルを保存して閉じます。
NGINX を停止します。コマンドプロンプトで NGINX ディレクトリの場所（nginx-1.42）に移動し、以下を入力します。
```
nginx –s stop
```
NGINX を再起動してください。
変更内容が適用されます。