Configure el proxy para ESA
El siguiente ejemplo hace referencia al uso de Nginx como servidor proxy inverso para ESET Secure Authentication On-Prem.
Configure el proxy inverso Nginx mientras aplica la configuración a continuación. Use uno de los scripts de configuración de ejemplo en el archivo nginx.conf, por ejemplo, inmediatamente después de la sección events { ... }.
1.Use ip_hash para asegurarse de lo siguiente:
•Un componente siempre se conecta al mismo servidor
•Al acceder a Web Console, el navegador siempre se comunica con el mismo servidor
2.Configure el puerto de escucha en 443.
3.Defina el certificado SLL que generó. Ejemplo de generación de un certificado de firma propia.
Los fragmentos de configuración de muestra asumen que el certificado y la clave de certificado generados de forma personalizada se encuentran en «D:\ESAcustomCertificate.crt» y «D:\ESAcustomCertificate.key».
Fragmento de configuración de muestra: servidor único de autenticación http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; } server { listen 443 ssl; ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key; location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Fragmento de configuración de muestra: múltiples servidores de autenticación http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; server esa02.local:8001; } server { listen 443 ssl;
ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key;
location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Servidor de autenticación y Nginx en una máquina Windows Server diferente Si Nginx está en una máquina Windows Server diferente al Authentication Server, importe el certificado de ESET Secure Authentication On-Prem al almacén de certificados de la máquina de Nginx, específicamente a Certificates (Local Computer) > Trusted People. |
Si recibe un mensaje de conflicto de certificados al intentar acceder a ESA Web Console desde un equipo, Agregar excepción.