Konfigurácia proxy servera pre ESA
V príklade nižšie je ako reverzný proxy server pre ESET Secure Authentication použitý server Nginx.
Nakonfigurujte reverzný proxy server Nginx a zároveň použite nastavenia uvedené nižšie. V súbore nginx.conf použite niektorý z nižšie uvedených vzorových konfiguračných skriptov, napríklad hneď za sekciou events { ... }.
1.Použite ip_hash, aby:
•sa komponent vždy pripájal na rovnaký server,
•prehliadač vždy kontaktoval rovnaký server pri prístupe k Web Console.
2.Nastavte načúvací port na 443.
3.Definujte certifikát SSL, ktorý ste vygenerovali. Príklad generovania certifikátu s vlastným podpisom
Vzorové konfiguračné útržky predpokladajú, že vlastný vygenerovaný certifikát a kľúč certifikátu sa nachádzajú v umiestneniach „D:\ESAcustomCertificate.crt“ a „D:\ESAcustomCertificate.key“.
Vzorový konfiguračný útržok – jeden autentifikačný server http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; } server { listen 443 ssl; ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key; location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Vzorový konfiguračný útržok – viaceré autentifikačné servery http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; server esa02.local:8001; } server { listen 443 ssl;
ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key;
location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Autentifikačný server a Nginx na rozdielnych počítačoch so systémom Windows Server Ak Nginx beží na inom počítači so systémom Windows Server ako autentifikačný server, importujte certifikát ESET Secure Authentication do úložiska certifikátov počítača so serverom Nginx, konkrétne sem: Certificates (Local Computer) > Trusted People. |
Ak sa pri pokuse o prístup k nástroju ESA Web Console z počítača zobrazí správa o probléme s certifikátom, pridajte výnimku.