ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Konfigurácia proxy servera pre ESA

V príklade nižšie je ako reverzný proxy server pre ESET Secure Authentication On-Prem použitý server Nginx.

Nakonfigurujte reverzný proxy server Nginx a zároveň použite nastavenia uvedené nižšie. V súbore nginx.conf použite niektorý z nižšie uvedených vzorových konfiguračných skriptov, napríklad hneď za sekciou events { ... }.

1.Použite ip_hash, aby:

sa komponent vždy pripájal na rovnaký server,

prehliadač vždy kontaktoval rovnaký server pri prístupe k Web Console.

2.Nastavte načúvací port na 443.

3.Definujte certifikát SSL, ktorý ste vygenerovali. Príklad generovania certifikátu s vlastným podpisom

Vzorové konfiguračné útržky predpokladajú, že vlastný vygenerovaný certifikát a kľúč certifikátu sa nachádzajú v umiestneniach „D:\ESAcustomCertificate.crt“ a „D:\ESAcustomCertificate.key“.

example

Vzorový konfiguračný útržok – jeden autentifikačný server

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 

example

Vzorový konfiguračný útržok – viaceré autentifikačné servery

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

note

Autentifikačný server a Nginx na rozdielnych počítačoch so systémom Windows Server

Ak Nginx beží na inom počítači so systémom Windows Server ako autentifikačný server, importujte certifikát ESET Secure Authentication On-Prem do úložiska certifikátov počítača so serverom Nginx, konkrétne sem: Certificates (Local Computer) > Trusted People.

Ak sa pri pokuse o prístup k nástroju ESA Web Console z počítača zobrazí správa o probléme s certifikátom, arrow_down_business pridajte výnimku.