Horizon sert de portail Web pour OpenStack. La procédure suivante utilise l'accès HTTP standard plutôt que SSL/TLS.
controller# pkg install horizon
Votre configuration utilise HTTP.
Indiquez des paramètres pour le script /etc/openstack_dashboard/local_settings.py.
controller# gsed -i -e s@SECURE_PROXY_SSL_HEADER@#SECURE_PROXY_SSL_HEADER@ \ -e s@CSRF_COOKIE_SECURE@#CSRF_COOKIE_SECURE@ \ -e s@SESSION_COOKIE_SECURE@#SESSION_COOKIE_SECURE@ \ /etc/openstack_dashboard/local_settings.py
Copiez la version HTTP du fichier http.conf pour OpenStack.
controller# cp /etc/apache2/2.2/samples-conf.d/openstack-dashboard-http.conf \ /etc/apache24/2.2/conf.d/
Votre configuration utilise SSL/TLS.
Générez les certificats à utiliser par Horizon.
Les commandes suivantes génèrent des certificats auto-signés pour Horizon et copient le fichier de configuration du tableau de bord OpenStack sur le répertoire de fichiers de configuration Apache. Pour plus d'informations sur la création de certificats autosignés, reportez-vous à la foire aux questions Apache : SSL/TLS Strong Encryption: FAQ.
controller# export DASHBOARD=/etc/openstack_dashboard
controller# openssl req -new -x509 -nodes \
-out horizon.crt -keyout horizon.key
controller# mv horizon.crt horizon.key ${DASHBOARD}
controller# chmod 0600 ${DASHBOARD}/horizon.*
controller# sed \
-e "/SSLCertificateFile/s:/path.*:${DASHBOARD}/horizon.crt:" \
-e "/SSLCACertificateFile/d" \
-e "/SSLCertificateKeyFile/s:/path.*:${DASHBOARD}/horizon.key:" \
< /etc/apache2/2.2/samples-conf.d/openstack-dashboard-tls.conf \
> /etc/apache2/2.2/conf.d/openstack-dashboard-tls.conf
Dans le fichier ~/conf.d/openstack-dashboard-tls.conf, indiquez l'adresse du site et le nom de serveur du package Horizon sur les paramètres suivants :
RedirectPermanent=controller-IP ServerName=controller-name
controller# svcadm enable apache22