Önceki Başlık: WindowsSonraki Başlık: REST Yapılandırması

Orkestratör Kümeleme İçin Yük Dengeleyici AyarlamaNGINX Yük DengeleyiciGüvenli İletişimLinux

Linux

NGINX için güvenli iletişim, SSL sertifikalarını (c2okey2.pem ve c2ocert.pem dosyaları) gerektirir. Bu yordama başlamadan önce bu dosyaları oluşturduğunuzdan emin olun.

Şu adımları izleyin:

  1. Aşağıdaki klasöre gidin 
    nginx_install_dir/conf

    Bu klasör nginx.conf dosyasını içerir.

  2. nginx.conf dosyasını açın.
  3. Bağımsız NGINX'i doğrulamak için sunucu bloğunu aşağıdaki gibi sağlayın. 
    server {
        listen       80;
        server_name  <LOADBALANCER_HOSTNAME>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}
  4. Dosyayı kaydedip kapatın.
  5. Şu klasöre gidin: 
    nginx_install_dir/conf

    Bu klasör secure-pam-server.conf dosyasını içerir.

  6. secure-pam-server.conf dosyasını açın.
  7. Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. Blokları güvenlik önlemlerinize göre düzenleyin.
    1. node1 ana bilgisayar adını upstream loadbalancer bloğuna ekleyin: 
      server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s
    2. node1 ana bilgisayar adını upstream jettyloadbalancer bloğunun altına ekleyin. 
      server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s
    3. node1 ana bilgisayar adını Define node1 bloğunun altına ekleyin: 
      server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s

    Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin.

    Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken “Sunucu Ana Bilgisayarı” için kullanılan değerle aynıdır.

    Yüklediğiniz her ek düğüm için bu adımları tekrarlayın.

  8. c2ocert.pem ve c2okey2.pem dosyalarının konumunu (nginx_installed_location\conf dizininde) belirterek aşağıdaki satırları güncelleyin. 
    ssl_certificate      <certificate_location\c2ocert.pem>;

    ssl_certificate_key  <certificate_location\c2okey2.pem>;

    Örneğin:

    ssl_certificate      <nginx_install_dir\conf\c2ocert.pem>;
  9. secure-pam-server.conf dosyasını kaydedin ve kapatın.
  10. nginx.conf dosyasını açın.
  11. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: 
    include nginx_install_dir/conf/pam-server.conf;

    Bu giriş, NGINX'i secure-pam-server.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar.

  12. Aşağıdaki girişi kaldırın: 
    include nginx_install_dir/nginx/conf.d/*.conf;
  13. nginx.conf dosyasını kaydedin ve kapatın.

    Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi veya Katılımsız Etki Alanı Orkestratörü Yüklemesi.

  14. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın.
  15. secure-pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod bloklarını kaldırın.

    Örneğin:

    server {
        listen       80;
        server_name  <LOADBALANCER_HOSTNAME>;
location / {
             root   /usr/share/nginx/html;
              index  index.html index.htm;
       }
}
  16. nginx.conf dosyasını kaydedin ve kapatın.
  17. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip şunu girin: 
    nginx -s stop
  18. NGINX'i yeniden başlatın.

    Değişiklikler uygulamaya konur.