Налаштування проксі-сервера для ESA
Наведений нижче приклад стосується використання Nginx як реверсного проксі-сервера для ESET Secure Authentication On-Prem.
Налаштуйте реверсний проксі-сервер Nginx застосовуючи вказані нижче налаштування. Використайте один із наведених нижче прикладів сценаріїв конфігурації у файлі nginx.conf, наприклад, просто після частини events events { ... }.
1.Використовуйте ip_hash, щоб:
•компонент завжди підключався до того самого сервера;
•під час доступу до Web Console браузер завжди звертався до того самого сервера.
2.Для порту задайте значення 443.
3.Укажіть згенерований сертифікат SLL. Приклад генерування самозавіреного сертифіката.
Для зразків фрагментів коду конфігурації припускається, що спеціальний згенерований сертифікат і ключ сертифіката розташовано за шляхом D:\ESAcustomCertificate.crt i D:\ESAcustomCertificate.key.
Зразок фрагмента коду конфігурації: один автентифікаційний сервер http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; } server { listen 443 ssl; ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key; location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Зразок фрагмента коду конфігурації: кілька автентифікаційних серверів http { sendfile on;
upstream esa_servers { ip_hash; server esa01.local:8001; server esa02.local:8001; } server { listen 443 ssl;
ssl_certificate D:\ESAcustomCertificate.crt; ssl_certificate_key D:\ESAcustomCertificate.key;
location / { proxy_pass https://esa_servers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; } } } |
Сервер автентифікації й Nginx на іншому сервері Windows Якщо Nginx та сервер автентифікації працюють на різних комп’ютерах Windows Server, імпортуйте сертифікат ESET Secure Authentication On-Prem в сховище сертифікатів на комп’ютері Nginx, а саме в сховище Certificates (Local Computer) > Trusted People. |
Якщо під час доступу до ESA Web Console з комп’ютера повертається повідомлення про помилку сертифіката, додати виключення.