Horizon은 OpenStack에 대한 웹 포탈로 사용됩니다. 다음 절차에서는 Horizon에 대해 SSL/TLS 대신 일반 HTTP 액세스를 가정합니다.
controller# pkg install horizon
구성이 HTTP를 사용하는 경우
/etc/openstack_dashboard/local_settings.py 스크립트에 설정을 제공합니다.
controller# gsed -i -e s@SECURE_PROXY_SSL_HEADER@#SECURE_PROXY_SSL_HEADER@ \ -e s@CSRF_COOKIE_SECURE@#CSRF_COOKIE_SECURE@ \ -e s@SESSION_COOKIE_SECURE@#SESSION_COOKIE_SECURE@ \ /etc/openstack_dashboard/local_settings.py
http.conf 파일의 HTTP 버전을 OpenStack용으로 복사합니다.
controller# cp /etc/apache2/2.2/samples-conf.d/openstack-dashboard-http.conf \ /etc/apache24/2.2/conf.d/
구성이 SSL/TLS를 사용하는 경우
Horizon용 인증서를 생성합니다.
다음 명령은 Horizon용 자체 서명된 인증서를 생성하고 OpenStack 대시보드 구성 파일을 Apache 구성 파일 디렉토리에 복사합니다. 자체 서명된 인증서를 만드는 방법은 Apache SSL/TLS Strong Encryption: FAQ를 참조하십시오.
controller# export DASHBOARD=/etc/openstack_dashboard
controller# openssl req -new -x509 -nodes \
-out horizon.crt -keyout horizon.key
controller# mv horizon.crt horizon.key ${DASHBOARD}
controller# chmod 0600 ${DASHBOARD}/horizon.*
controller# sed \
-e "/SSLCertificateFile/s:/path.*:${DASHBOARD}/horizon.crt:" \
-e "/SSLCACertificateFile/d" \
-e "/SSLCertificateKeyFile/s:/path.*:${DASHBOARD}/horizon.key:" \
< /etc/apache2/2.2/samples-conf.d/openstack-dashboard-tls.conf \
> /etc/apache2/2.2/conf.d/openstack-dashboard-tls.conf
~/conf.d/openstack-dashboard-tls.conf 파일에서 다음 매개변수에 대해 Horizon 패키지의 사이트 주소와 서버 이름을 지정합니다.
RedirectPermanent=controller-IP ServerName=controller-name
controller# svcadm enable apache22