配置NGINX代理以便與代理協助解決方案整合

下載選項

  • PDF     (169.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (79.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (64.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2021 年 10 月 5 日
文件 ID:217278

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何配置NGINX代理伺服器以與Cisco Agents Assist解決方案整合。

    作者:Gurururaj B. T.和思科工程師Ramiro Amaya。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 思科整合邊界元件(CUBE)
    • Webex客服中心人工智慧服務(WCCAI)
    • NGINX代理
    • 安全證書交換

    採用元件

    本檔案中的資訊是根據以下軟體版本:

    • 思科整合邊界元件(CUBE)
    • Webex客服中心人工智慧服務(WCCAI)
    • NGINX代理
    • Web插座聯結器(WSConnector)

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景

    在Agent Answers部署中,CUBE與作為WCAI服務的一部分部署的WSConnector服務通訊。為了建立通訊,CUBE需要訪問Internet。有些企業對解決方案元件提供直接Internet訪問受到限制。在此案例中,思科建議使用支援WebSocket的Proxy。本檔案將說明支援Websocket的NGINX代理的必要組態。

    設定

    部署

    CUBE ----<websocket> - NGINX代理服----器<websocket> - WSconnector

    目前,CUBE不支援將TCP連線從CUBE隧道連線到WSConnector的CONNECT方法。思科建議透過代理進行逐跳連線。通過此部署,NGINX具有從傳入分支上的CUBE到傳出分支上的安全連線以及另一個指向WSConnector的安全連線

    NGINX安裝詳細資訊

    作業系統詳細資訊:Cent OS centos-release-7-8.2003.0.el7.centos.x86_64
    NGINX版本:nginx/1.19.5

    配置步驟

    步驟1.安裝NGINX:按照NGINX門戶的安裝步驟操作。請點選此連結:NGINX管理員指南

    步驟2.建立NGINX自簽名證書和金鑰。在NGINX代理伺服器上執行以下命令:


    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

    步驟3.編輯nginx.conf檔案。


    worker_processes 1;
    error_log logs/error.log debug;

    活動{
    worker_connections 1024;
    }
    http {
    包括mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    伺服器{
    偵聽8096 ssl;
    server_name ~.+;
    轉發代理使用的dns解析器數量
    解析程式<DNS _Server IP:PORT>;
    proxy_read_timeout 86400s;
    proxy_send_timeout 86400s;
    client_body_timeout 86400s;
    keepalive_timeout 86400s;
    #用於非CONNECT請求的轉發代理
    位置/ {
    proxy_pass https://$http_host;
    proxy_http_version 1.1;
    proxy_set_header升級$http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    proxy_set_header主機$host;
    proxy_ssl_certificate <nginx_selfsigned_certificate>;
    proxy_ssl_certificate_key <nginx_certificate_key_path>;
    proxy_ssl_trusted_certificate <WsConnector CA Certificate>;
    proxy_ssl_protocolsv1.2;
    }
    #ssl;
    ssl_certificate <nginx_selfsigned_certificate_path>;
    ssl_certificate_key <nginx_certificate_key_path>;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
     }

    }

    步驟4.要檢查NGINX代理的狀態,請執行以下命令:systemctl status nginx

    驗證

    以下是可用於驗證NGINX配置的一些命令。

    a.檢查NGNIX配置是否正確。
    nginx -t
    b.重新啟動nginx伺服器
    systemctl restart nginx
    c.檢查nginx版本
    nginx -V
    d.為了阻止敵軍
    systemctl stop nginx
    e.啟動nginx
    systemctl start nginx

    疑難排解

    沒有步驟可對此配置進行故障排除。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    3.0
    05-Oct-2021
    修訂版2.0
    2.0
    05-Oct-2021
    修訂版1
    1.0
    03-Aug-2021
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Gururaj B T
      思科工程師
    • Ramiro Amaya
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品