CLUSTERPRO X 4.0の新機能として管理GUIのCluster WebUIが追加され、さらに、管理GUIの通信方式にHTTPS接続が追加されました。
これまでは、管理GUIのWebManagerへの接続はHTTPのみでしたが、CLUSTERPRO X 4.0でHTTPSによる接続を設定することでCluster WebUI/WebManagerへの接続を暗号化できるようになりました。

構築手順は、WindowsとLinuxで異なります。今回は、Linux環境におけるCluster WebUI/WebManagerへHTTPSで接続するための設定方法をご紹介します。

Windows環境における構築手順はこちらより参照ください。

HAクラスターを構成する全てのサーバーにOpenSSLをインストールします。 CLUSTERPRO X 4.0の管理GUIでは、HTTPS通信を実施するためにOpenSSLを利用します。
Linux環境では、ディストリビューションが用意しているOpenSSLをインストールします。
OSのインストール時に必要なパッケージが自動的にインストールされていなければ、追加でインストールが必要です。
以下のコマンドを実行してOpenSSLがインストールされているか確認します。

インストールされていない場合は別途インストールします。

HTTPS通信で利用する秘密鍵とサーバー証明書を作成します。
今回は、サーバー証明書は自己署名証明書として作成します。

秘密鍵とサーバー証明書を格納するフォルダを作成します。
後ほど、CLUSTERPROの設定で秘密鍵とサーバー証明書の各ファイルのパスを設定します。
今回は「/ssl」を作成します。下記、コマンドラインを実行します。

OpenSSLのコマンドを利用して秘密鍵を作成します。
今回は、「server.key」を作成します。

OpenSSLのコマンドを利用して証明書署名要求を作成します。
今回は、「server.csr」を作成します。
以下を実行すると、「Country Name」などの情報を対話形式で入力することになりますので、環境に合わせて設定してください。

OpenSSLのコマンドを利用してサーバー証明書を作成します。
今回は、「server.crt」を作成します。また、証明書の有効期間を3650日として作成します。

作成した秘密鍵とサーバー証明書を、HAクラスターを構成する全てのサーバーに配布します。このとき、秘密鍵のパスとサーバー証明書のパスが全てのサーバーで同じパスとなるように格納します。
今回は「/ssl」配下に秘密鍵とサーバー証明書を格納します。

作成した秘密鍵とサーバー証明書の情報をCLUSTERPROに設定します。
WebManagerの設定に追加するため、一度HAクラスターを構築してから設定変更の形で設定します。
Builderを起動し、設定モードで「クラスタのプロパティ」を表示します。
「クラスタのプロパティ」の「WebManager」のタブを選択し、「暗号化設定」をクリックします。

「暗号化設定」にて、通信方式を「HTTPS」に設定し、証明書ファイルなどのパスを設定します。

設定が完了したら、HAクラスターに設定を反映します。
今回の設定変更では、Cluster WebUI/WebManagerへの接続プロトコルがHTTPからHTTPSへの変更となるため、「マネージャ再起動」が実施されます。

マネージャ再起動の完了後は、HTTPでは接続できずHTTPSで接続することになります。そのため、CLUSTERPROの設定変更で接続していたWebブラウザの画面は更新されません。
接続URLを「https://<サーバーのIPアドレス>:29003」として改めて接続し直してください。
Cluster WebUI/WebManagerに接続できれば設定変更は完了です。

※今回の設定では自己署名証明書を利用しているため、証明書に関する警告が表示されます。

今回は、CLUSTERPRO X 4.0で可能となりましたCluster WebUI/WebManagerへの接続のHTTPS化の設定方法をご紹介しました。Cluster WebUI/WebManagerへの接続を暗号化したい場合は、HTTPSの設定を有効にしてください。
最後まで読んでいただきありがとうございました。

お問い合わせ