Интернет-справка ESET

Выберите тему

Конфигурировать прокси-сервера для ESA

В примере ниже указывается использование Nginx в качестве обратного прокси-сервера для ESET Secure Authentication On-Prem.

Сконфигурируйте обратный прокси-сервер Nginx, применяя параметры, указанные ниже. Используйте один из указанных ниже образцов конфигурационных сценариев в файле nginx.conf (например, непосредственно после блока events { ... }).

1.Используйте ip_hash, чтобы:

компонент всегда подключался к одному и тому же серверу;

при доступе к веб-консоли браузер всегда обращался к одному и тому же серверу.

2.Установите прослушивающий порт 443.

3.Определите созданный сертификат SLL (см. пример создания самозаверяющего сертификата).

В фрагментах кода образцов конфигурации предполагается, что созданный пользовательский сертификат и ключ сертификата расположены в «D:\ESAcustomCertificate.crt» и «D:\ESAcustomCertificate.key».

example

Образец фрагмента кода конфигурации — один сервер аутентификации

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 

example

Образец фрагмента кода конфигурации — несколько серверов аутентификации

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

note

Сервер аутентификации и Nginx на другом компьютере с Windows Server

Если сервер Nginx расположен на одном компьютере под управлением Windows Server, а сервер аутентификации на другом, импортируйте сертификат ESET Secure Authentication On-Prem в хранилище сертификатов на компьютере Nginx, в частности в раздел Certificates (Local Computer) > Trusted People (Сертификаты (локальный компьютер) > Доверенные лица).

Если при попытке получения доступа к веб-консоли ESA с компьютера отображается сообщение об ошибке сертификата arrow_down_business, добавить исключение.