Horizon は OpenStack の Web ポータルとして機能します。次の手順は、SSL/TLS ではなく Horizon への通常の HTTP アクセスを想定しています。
controller# pkg install horizon
構成が HTTP を使用している。
/etc/openstack_dashboard/local_settings.py スクリプトに設定を入力します。
controller# gsed -i -e s@SECURE_PROXY_SSL_HEADER@#SECURE_PROXY_SSL_HEADER@ \ -e s@CSRF_COOKIE_SECURE@#CSRF_COOKIE_SECURE@ \ -e s@SESSION_COOKIE_SECURE@#SESSION_COOKIE_SECURE@ \ /etc/openstack_dashboard/local_settings.py
OpenStack 用の HTTP バージョンの http.conf ファイルをコピーします。
controller# cp /etc/apache2/2.2/samples-conf.d/openstack-dashboard-http.conf \ /etc/apache24/2.2/conf.d/
構成が SSL/TLS を使用している。
Horizon で使用する証明書を生成します。
次のコマンドは Horizon によって使用される自己署名証明書を生成し、OpenStack ダッシュボード構成ファイルを Apache 構成ファイルディレクトリにコピーします。自己署名証明書の作成の詳細については、SSL/TLS 強力な暗号化に関する FAQ を参照してください。
controller# export DASHBOARD=/etc/openstack_dashboard
controller# openssl req -new -x509 -nodes \
-out horizon.crt -keyout horizon.key
controller# mv horizon.crt horizon.key ${DASHBOARD}
controller# chmod 0600 ${DASHBOARD}/horizon.*
controller# sed \
-e "/SSLCertificateFile/s:/path.*:${DASHBOARD}/horizon.crt:" \
-e "/SSLCACertificateFile/d" \
-e "/SSLCertificateKeyFile/s:/path.*:${DASHBOARD}/horizon.key:" \
< /etc/apache2/2.2/samples-conf.d/openstack-dashboard-tls.conf \
> /etc/apache2/2.2/conf.d/openstack-dashboard-tls.conf
~/conf.d/openstack-dashboard-tls.conf ファイルの次のパラメータに、Horizon パッケージのサイトアドレスとサーバー名を指定します。
RedirectPermanent=controller-IP ServerName=controller-name
controller# svcadm enable apache22