Etapa 3: instalar e configurar o Nginx
O Nginx encaminha solicitações de servidores fora da nuvem para o console de gerenciamento do HSS.
Preparação: verificar o repositório Yum
Verifique se o pacote de software Nginx existe no repositório Yum. Se o pacote de software Nginx não existir, configure o repositório Yum e vincule o endereço IP público temporariamente. Após a conclusão da instalação, desvincule o endereço IP público.
- Faça logon remotamente no servidor proxy e execute o seguinte comando para verificar se o pacote Nginx existe no repositório Yum:
yum list nginx
- Se as informações mostradas em Figura 1 forem exibidas, o pacote Nginx existe.
Instalação do Nginx
- Execute o seguinte comando para instalar o Nginx usando o Yum:
yum install -y nginx
Figura 2 Instalação do Nginx
- O Nginx é instalado automaticamente. Se Complete! mostrado em Figura 3 for exibido, a instalação foi bem-sucedida.
Configuração do Nginx
- Execute o seguinte comando para ir para o diretório Nginx:
cd /etc/nginx/
- Execute o seguinte comando para assinar o certificado:
openssl req -new -x509 -nodes -out server.pem -keyout server.key -days 36500
Após a execução do comando, insira as informações do certificado.
Figura 4 Certificado autoassinado
O valor de Country Name pode conter apenas dois caracteres.
- Execute o seguinte comando para modificar nginx.conf:
vi nginx.conf
- Configure upstream. Encontre server em http e adicione as seguintes informações acima do server:
upstream backend_hss {
server ADDR:10180;
}
Figura 5 Configuração de upstream
- Configure server. Mantenha um registro de listen na porta de escuta e altere o valor para 10180. Altere o valor de server_name para ADDR.
Figura 6 Configuração do servidor
- Adicione as seguintes informações em server para ativar a autenticação SSL:
ssl on;
ssl_protocols TLSv1.2;
ssl_certificate "server.pem";
ssl_certificate_key "server.key";
ssl_session_cache shared:ssl:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
Figura 7 Ativação da autenticação SSL
- Configure location. Encontre location em server e adicione as seguintes informações a {} em location:
limit_except GET POST PUT
{
deny all;
}
proxy_set_header Host ADDR;
proxy_pass https://backend_hss;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
Figura 8 Configuração do local
- Opcional: Digite ECS, execute o seguinte comando e pressione Enter para sair.
:wq!
Figura 9 Salvar as configurações e sair
- Execute os seguintes comandos em sequência para iniciar o Nginx:
sed -i "s#ADDR#`cat /usr/local/hostguard/conf/connect.conf | grep master_address | cut -d '=' -f 2 | cut -d ':' -f 1`#g" nginx.conf
echo '*/10 * * * * root systemctl start nginx' >> /etc/crontab
systemctl start nginx