Cómo acceder a un vCenter web a través de NGINX.
Podemos acceder a un vCenter vía web con su subdominio en dominio.local, del tipo vcenter.dominio.local, pero eso llevará a que el subdominio tenga un certificado autofirmado y el navegador web se queje de ello.
Podríamos subir un certificado SSL firmado por una autoridad certificadora como GoDaddy al vSphere y solucionar el problema, pero entonces tendríamos que recordar de renovarlo cada año.
Por otro lado, podemos hacer que el acceso al vCenter pase por un reverse proxy como NGINX.
Veamos un ejemplo:
server {
listen 443 ssl;
server_name vcenter.dominio.com;
ssl_certificate /etc/ssl/dominio.com/dominio.com.crt;
ssl_certificate_key /etc/ssl/dominio.com/dominio.com.key;
access_log /var/log/nginx/vcenter.dominio.com_access.log;
error_log /var/log/nginx/vcenter.dominio.com_error.log;
location / {
proxy_set_header Host vcenter.dominio.local;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
sub_filter "vcenter.dominio.local" "vcenter.dominio.com";
proxy_pass https://vcenter.dominio.local;
}
}
En este ejemplo, usamos la directiva proxy_set_header Host seguida del dominio.local para forzar las peticiones hacia el dominio configurado en vSphere.
Además, usamos 'sub_filter' para filtrar las peticiones hacia dominio.local y cambiarlas por dominio.com (string original primero, reemplazo en segundo lugar).
Fuentes:
http://nginx.org/en/docs/http/ngx_http_sub_module.html#sub_filter
Entradas
0 comentarios:
Publicar un comentario