Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-09-29 GMT+08:00

Etapa 3: instalar e configurar o Nginx

O Nginx encaminha solicitações de servidores fora da nuvem para o console de gerenciamento do HSS.

Preparação: verificar o repositório Yum

Verifique se o pacote de software Nginx existe no repositório Yum. Se o pacote de software Nginx não existir, configure o repositório Yum e vincule o endereço IP público temporariamente. Após a conclusão da instalação, desvincule o endereço IP público.

  1. Faça logon remotamente no servidor proxy e execute o seguinte comando para verificar se o pacote Nginx existe no repositório Yum:

    yum list nginx

  2. Se as informações mostradas em Figura 1 forem exibidas, o pacote Nginx existe.

    Figura 1 O pacote Nginx existe

Instalação do Nginx

  1. Execute o seguinte comando para instalar o Nginx usando o Yum:

    yum install -y nginx

    Figura 2 Instalação do Nginx

  2. O Nginx é instalado automaticamente. Se Complete! mostrado em Figura 3 for exibido, a instalação foi bem-sucedida.

    Figura 3 Nginx instalado com sucesso

Configuração do Nginx

  1. Execute o seguinte comando para ir para o diretório Nginx:

    cd /etc/nginx/

  2. Execute o seguinte comando para assinar o certificado:

    openssl req -new -x509 -nodes -out server.pem -keyout server.key -days 36500

    Após a execução do comando, insira as informações do certificado.

    Figura 4 Certificado autoassinado

    O valor de Country Name pode conter apenas dois caracteres.

  3. Execute o seguinte comando para modificar nginx.conf:

    vi nginx.conf

  4. Configure upstream. Encontre server em http e adicione as seguintes informações acima do server:

    upstream backend_hss {

    server ADDR:10180;

    }

    Figura 5 Configuração de upstream

  5. Configure server. Mantenha um registro de listen na porta de escuta e altere o valor para 10180. Altere o valor de server_name para ADDR.

    Figura 6 Configuração do servidor

  6. Adicione as seguintes informações em server para ativar a autenticação SSL:

    ssl on;

    ssl_protocols TLSv1.2;

    ssl_certificate "server.pem";

    ssl_certificate_key "server.key";

    ssl_session_cache shared:ssl:10m;

    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;

    Figura 7 Ativação da autenticação SSL

  7. Configure location. Encontre location em server e adicione as seguintes informações a {} em location:

    limit_except GET POST PUT

    {

    deny all;

    }

    proxy_set_header Host ADDR;

    proxy_pass https://backend_hss;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

    Figura 8 Configuração do local

  8. Opcional: Digite ECS, execute o seguinte comando e pressione Enter para sair.

    :wq!

    Figura 9 Salvar as configurações e sair

  9. Execute os seguintes comandos em sequência para iniciar o Nginx:

    sed -i "s#ADDR#`cat /usr/local/hostguard/conf/connect.conf | grep master_address | cut -d '=' -f 2 | cut -d ':' -f 1`#g" nginx.conf

    echo '*/10 * * * * root systemctl start nginx' >> /etc/crontab

    systemctl start nginx