ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Konfigurácia proxy servera pre ESA

V príklade nižšie je ako reverzný proxy server pre ESET Secure Authentication použitý server Nginx.

Nakonfigurujte reverzný proxy server Nginx a zároveň použite nastavenia uvedené nižšie. V súbore nginx.conf použite niektorý z nižšie uvedených vzorových konfiguračných skriptov, napríklad hneď za sekciou events { ... }.

1.Použite ip_hash, aby:

sa komponent vždy pripájal na rovnaký server,

prehliadač vždy kontaktoval rovnaký server pri prístupe k Web Console.

2.Nastavte načúvací port na 443.

3.Definujte certifikát SSL, ktorý ste vygenerovali. Príklad generovania certifikátu s vlastným podpisom

Vzorové konfiguračné útržky predpokladajú, že vlastný vygenerovaný certifikát a kľúč certifikátu sa nachádzajú v umiestneniach „D:\ESAcustomCertificate.crt“ a „D:\ESAcustomCertificate.key“.

example

Vzorový konfiguračný útržok – jeden autentifikačný server

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 

example

Vzorový konfiguračný útržok – viaceré autentifikačné servery

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

note

Autentifikačný server a Nginx na rozdielnych počítačoch so systémom Windows Server

Ak Nginx beží na inom počítači so systémom Windows Server ako autentifikačný server, importujte certifikát ESET Secure Authentication do úložiska certifikátov počítača so serverom Nginx, konkrétne sem: Certificates (Local Computer) > Trusted People.

Ak sa pri pokuse o prístup k nástroju ESA Web Console z počítača zobrazí správa o probléme s certifikátom, arrow_down_business pridajte výnimku.