Horizon sirve como el portal web para OpenStack. En el siguiente procedimiento, se supone que hay acceso de HTTP normal a Horizon, en lugar de SSL/TLS.
controller# pkg install horizon
Su configuración utiliza HTTP.
Proporcione valores para la secuencia de comandos /etc/openstack_dashboard/local_settings.py.
controller# gsed -i -e s@SECURE_PROXY_SSL_HEADER@#SECURE_PROXY_SSL_HEADER@ \ -e s@CSRF_COOKIE_SECURE@#CSRF_COOKIE_SECURE@ \ -e s@SESSION_COOKIE_SECURE@#SESSION_COOKIE_SECURE@ \ /etc/openstack_dashboard/local_settings.py
Copie la versión HTTP del archivo http.conf para OpenStack.
controller# cp /etc/apache2/2.2/samples-conf.d/openstack-dashboard-http.conf \ /etc/apache24/2.2/conf.d/
Su configuración utiliza SSL/TLS.
Genere certificados para uso de Horizon.
Los siguientes comandos generan certificados autofirmados para uso por Horizon y copian el archivo de configuración del panel de control de OpenStack al directorio de archivos de configuración de Apache. Para obtener más información acerca de la creación de certificados autofirmados, consulte SSL/TLS Strong Encryption: FAQ de Apache.
controller# export DASHBOARD=/etc/openstack_dashboard
controller# openssl req -new -x509 -nodes \
-out horizon.crt -keyout horizon.key
controller# mv horizon.crt horizon.key ${DASHBOARD}
controller# chmod 0600 ${DASHBOARD}/horizon.*
controller# sed \
-e "/SSLCertificateFile/s:/path.*:${DASHBOARD}/horizon.crt:" \
-e "/SSLCACertificateFile/d" \
-e "/SSLCertificateKeyFile/s:/path.*:${DASHBOARD}/horizon.key:" \
< /etc/apache2/2.2/samples-conf.d/openstack-dashboard-tls.conf \
> /etc/apache2/2.2/conf.d/openstack-dashboard-tls.conf
En el archivo ~/conf.d/openstack-dashboard-tls.conf, especifique la dirección del sitio y el nombre del servidor del paquete de Horizon con los siguientes parámetros:
RedirectPermanent=controller-IP ServerName=controller-name
controller# svcadm enable apache22