New Relic requiere HTTPS para todo el tráfico hacia APM y la API REST de New Relic. El agente Ruby se conecta a los servidores recolectores de New Relic a través de SSL de forma predeterminada. Normalmente, este valor predeterminado es suficiente.
Instalación de certificado SSL
Si implementa una aplicación Ruby y un agente en un contenedor o servidor sin certificados CA instalados, debe instalarlos usted mismo para realizar conexiones HTTPS a los servidores New Relic. La versión 7.0 del agente introdujo este cambio. Puede instalar estos certificados de CA de varias maneras, según su host. Los siguientes enlaces externos son una guía útil para probar la preparación de su host e instalar certificados de CA:
- Resolución de problemas certificado SSL Errores
- Verificación SSL automatizada
- Instalación de certificados de CA
- Cómo manejar certificados en docker
Utilice un paquete de CA personalizado
En determinadas configuraciones, es posible que necesite utilizar un paquete de CA personalizado. Por ejemplo, puede utilizar un proxy HTTP para interceptar y descifrar el tráfico SSL del agente, que luego establece una conexión SSL separada con New Relic.
Para configurar el agente para que utilice un paquete de CA personalizado al validar el certificado SSL presentado por un proxy, establezca la configuración ca_bundle_path
en su archivo newrelic.yml o mediante la variable de entorno NEW_RELIC_CA_BUNDLE_PATH
:
common: &default_settings ca_bundle_path: certificates/mycert.pem # ... other settings ...
Especifique una ruta a un archivo .pem que contenga cada certificado que desee que utilice el agente al validar la identidad del proxy o servidor. Puede concatenar varios certificados en un único archivo .pem .
Relative path:
Si especifica una ruta relativa, el agente asignará una ruta relativa al directorio de trabajo del proceso de su servidor de aplicaciones en tiempo de ejecución.
Absolute path:
Si su directorio de trabajo es
/
en lugar de la raíz de su aplicación, asegúrese de especificar una ruta absoluta.