Horizon joue le rôle de portail Web pour OpenStack.
controller# gsed -i -e s@SECURE_PROXY_SSL_HEADER@#SECURE_PROXY_SSL_HEADER@ \ -e s@CSRF_COOKIE_SECURE@#CSRF_COOKIE_SECURE@ \ -e s@SESSION_COOKIE_SECURE@#SESSION_COOKIE_SECURE@ \ /etc/openstack_dashboard/local_settings.py
controller# cp /etc/apache2/2.4/samples-conf.d/openstack-dashboard-http.conf \ /etc/apache2/2.4/conf.d/
Les commandes suivantes génèrent des certificats auto-signés pour Horizon et copient le fichier de configuration du tableau de bord OpenStack sur le répertoire de fichiers de configuration Apache. Pour plus d'informations sur la création de certificats autosignés, reportez-vous à la foire aux questions Apache : SSL/TLS Strong Encryption: FAQ.
controller# export DASHBOARD=/etc/openstack_dashboard controller# openssl req -new -x509 -nodes \ -out horizon.crt -keyout horizon.key controller# mv horizon.crt horizon.key ${DASHBOARD} controller# chmod 0644 ${DASHBOARD}/* controller# chown webservd:webservd ${DASHBOARD}/* controller# sed \ -e "/SSLCertificateFile/s:/path.*:${DASHBOARD}/horizon.crt:" \ -e "/SSLCACertificateFile/d" \ -e "/SSLCertificateKeyFile/s:/path.*:${DASHBOARD}/horizon.key:" \ < /etc/apache2/2.4/samples-conf.d/openstack-dashboard-tls.conf \ > /etc/apache2/2.4/conf.d/openstack-dashboard-tls.conf
RedirectPermanent /horizon https://controller-fqdn/horizon ServerName controller-fqdn
controller# svcadm enable apache24