Налаштування проксі-сервера для ESA

Наведений нижче приклад стосується використання Nginx як реверсного проксі-сервера для ESET Secure Authentication.

Налаштуйте реверсний проксі-сервер Nginx , застосовуючи налаштування нижче. Використайте один із наведених нижче прикладів сценаріїв конфігурації у файлі nginx.conf, наприклад просто після частини events events { ... }.

1.Використовуйте ip_hash, щоб:

компонент завжди підключався до того самого сервера;

під час доступу до Web Console браузер завжди звертався до того самого сервера.

2.Для порту задайте значення 443.

3.Укажіть згенерований сертифікат SLL. Приклад генерування самозавіреного сертифіката.

Для зразків фрагментів коду конфігурації припускається, що спеціальний згенерований сертифікат і ключ сертифіката розташовано за шляхом D:\ESAcustomCertificate.crt i D:\ESAcustomCertificate.key.


example

Зразок фрагмента коду конфігурації: один автентифікаційний сервер

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 


example

Зразок фрагмента коду конфігурації: кілька автентифікаційних серверів

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}


note

Сервер автентифікації й Nginx на іншому сервері Windows

Якщо Nginx та сервер автентифікації працюють на різних комп’ютерах Windows Server, імпортуйте сертифікат ESET Secure Authentication в сховище сертифікатів на комп’ютері Nginx, а саме в сховище Certificates (Local Computer) > Trusted People.

Якщо під час доступу до ESA Web Console з комп’ютера повертається повідомлення про помилку сертифіката, arrow_down_business додати виключення.