サイト内の現在位置を表示しています。

Cluster WebUIにHTTPSで接続する方法 (Linux)

CLUSTERPRO オフィシャルブログ ~クラブロ~

はじめに

CLUSTERPRO X 4.0の新機能として管理GUIのCluster WebUIが追加され、さらに、管理GUIの通信方式にHTTPS接続が追加されました。
これまでは、管理GUIのWebManagerへの接続はHTTPのみでしたが、CLUSTERPRO X 4.0でHTTPSによる接続を設定することでCluster WebUI/WebManagerへの接続を暗号化できるようになりました。

構築手順は、WindowsとLinuxで異なります。今回は、Linux環境におけるCluster WebUI/WebManagerへHTTPSで接続するための設定方法をご紹介します。

Windows環境における構築手順はpopupこちらより参照ください。

この記事の内容

1. OpenSSLのインストール

HAクラスターを構成する全てのサーバーにOpenSSLをインストールします。 CLUSTERPRO X 4.0の管理GUIでは、HTTPS通信を実施するためにOpenSSLを利用します。
Linux環境では、ディストリビューションが用意しているOpenSSLをインストールします。
OSのインストール時に必要なパッケージが自動的にインストールされていなければ、追加でインストールが必要です。
以下のコマンドを実行してOpenSSLがインストールされているか確認します。

# rpm -qa | grep openssl

インストールされていない場合は別途インストールします。

  • OpenSSLのバージョンは1.0系を使用する必要があります。
  • Cluster WebUI/WebManagerが対応するOpenSSLのバージョンは以下のFAQもご参照ください。

  popuphttps://www.support.nec.co.jp/View.aspx?id=3150114045

2. 秘密鍵とサーバー証明書の作成

HTTPS通信で利用する秘密鍵とサーバー証明書を作成します。
今回は、サーバー証明書は自己署名証明書として作成します。

2.1 秘密鍵とサーバー証明書を格納するフォルダを作成

秘密鍵とサーバー証明書を格納するフォルダを作成します。
後ほど、CLUSTERPROの設定で秘密鍵とサーバー証明書の各ファイルのパスを設定します。
今回は「/ssl」を作成します。下記、コマンドラインを実行します。

# mkdir /ssl

2.2 秘密鍵を作成

OpenSSLのコマンドを利用して秘密鍵を作成します。
今回は、「server.key」を作成します。

# cd /ssl
# openssl genrsa -out server.key 2048

2.3 証明書署名要求を作成

OpenSSLのコマンドを利用して証明書署名要求を作成します。
今回は、「server.csr」を作成します。
以下を実行すると、「Country Name」などの情報を対話形式で入力することになりますので、環境に合わせて設定してください。

# openssl req -new -key server.key -out server.csr

2.4 サーバー証明書を作成

OpenSSLのコマンドを利用してサーバー証明書を作成します。
今回は、「server.crt」を作成します。また、証明書の有効期間を3650日として作成します。

# openssl x509 -req -in server.csr -signkey server.key -out server.crt -days 3650

2.5 秘密鍵とサーバー証明書をHAクラスター構成サーバーに配布

作成した秘密鍵とサーバー証明書を、HAクラスターを構成する全てのサーバーに配布します。このとき、秘密鍵のパスとサーバー証明書のパスが全てのサーバーで同じパスとなるように格納します。
今回は「/ssl」配下に秘密鍵とサーバー証明書を格納します。

秘密鍵: /ssl/server.key
サーバー証明書: /ssl/server.crt

3. CLUSTERPROの設定

作成した秘密鍵とサーバー証明書の情報をCLUSTERPROに設定します。
WebManagerの設定に追加するため、一度HAクラスターを構築してから設定変更の形で設定します。
Builderを起動し、設定モードで「クラスタのプロパティ」を表示します。
「クラスタのプロパティ」の「WebManager」のタブを選択し、「暗号化設定」をクリックします。

WebManager01

「暗号化設定」にて、通信方式を「HTTPS」に設定し、証明書ファイルなどのパスを設定します。

WebManager02

設定が完了したら、HAクラスターに設定を反映します。
今回の設定変更では、Cluster WebUI/WebManagerへの接続プロトコルがHTTPからHTTPSへの変更となるため、「マネージャ再起動」が実施されます。

4. 動作確認

マネージャ再起動の完了後は、HTTPでは接続できずHTTPSで接続することになります。そのため、CLUSTERPROの設定変更で接続していたWebブラウザの画面は更新されません。
接続URLを「https://<サーバーのIPアドレス>:29003」として改めて接続し直してください。
Cluster WebUI/WebManagerに接続できれば設定変更は完了です。

※今回の設定では自己署名証明書を利用しているため、証明書に関する警告が表示されます。

さいごに

今回は、CLUSTERPRO X 4.0で可能となりましたCluster WebUI/WebManagerへの接続のHTTPS化の設定方法をご紹介しました。Cluster WebUI/WebManagerへの接続を暗号化したい場合は、HTTPSの設定を有効にしてください。
最後まで読んでいただきありがとうございました。

お問い合わせ

当ブログに関するお問い合わせは、CLUSTERPRO プリセールスお問い合わせ窓口(info@clusterpro.jp.nec.com new window)までお問い合わせください。