Configurare il proxy per ESA
L'esempio sottostante fa riferimento all'utilizzo di Nginx come server proxy inverso per ESET Secure Authentication.
Configurare il proxy inverso Nginx e applicando le impostazioni indicate di seguito. Utilizzare uno degli script di configurazione dei campioni riportati di seguito nel file nginx.conf, ad esempio subito dopo la parte events { ... }.
1.Utilizzare ip_hash per garantire quanto segue:
•Un componente si connette sempre allo stesso server
•In caso di accesso a Web Console, il browser contatta sempre lo stesso server
2.Impostare la porta di ascolto su 443.
3.Definire il certificato SLL generato. Esempio di generazione di un certificato autofirmato.
I frammenti di configurazione dei campioni presuppongono che il certificato personalizzato e la chiave del certificato generati siano posizionati in “D:\ESAcustomCertificate.crt” ed “D:\ESAcustomCertificate.key”.
Frammento di configurazione del campione: server di autenticazione singolo http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; } server { listen 443 ssl; ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key; location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Frammento di configurazione campione: server di autenticazione multipli http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; server esa02.local:8001; } server { listen 443 ssl;
ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key;
location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Server di autenticazione e Nginx su un'altra macchina Windows Server Se Nginx si trova su una macchina server Windows differente dal server di autenticazione, importare il certificato di ESET Secure Authentication all’archivio di certificati della macchina Nginx, in specifico su Certificates (Local Computer) > Trusted People (Certificati (computer locale) > Utenti attendibili). |
Se si riceve un messaggio per segnalare un problema con il certificato quando si tenta di accedere a ESA Web Console da un computer, aggiungi eccezione.