New Relic では、APM および New Relic REST API へのすべてのトラフィックにHTTPS が必要です。Ruby エージェントは、デフォルトで SSL 経由で New Relic コレクター サーバーに接続します。通常、このデフォルトで十分です。
SSL証明書のインストール
CA 証明書がインストールされていないコンテナまたはサーバーに Ruby アプリケーションとエージェントをデプロイする場合は、それらを自分でインストールして New Relic サーバーへの HTTPS 接続を確立する必要があります。エージェントのバージョン 7.0 では、この変更が導入されました。これらの CA 証明書は、ホストに応じてさまざまな方法でインストールできます。次の外部リンクは、ホストの準備状況をテストし、CA 証明書をインストールするための役立つガイダンスです。
カスタムCAバンドルの使用
特定の構成では、カスタム CA バンドルの使用が必要になる場合があります。たとえば、HTTP プロキシを使用してエージェントからの SSL トラフィックをインターセプトして復号化し、New Relic への別の SSL 接続を確立することができます。
プロキシによって提示されたSSL 証明書を検証するときにカスタム CA バンドルを使用するようにエージェントを構成するには、 newrelic.ymlファイルまたはNEW_RELIC_CA_BUNDLE_PATH環境変数でca_bundle_path設定を設定します。
common: &default_settings ca_bundle_path: certificates/mycert.pem # ... other settings ...プロキシまたはサーバーの ID を検証するときにエージェントが使用する各証明書を含む.pemファイルへのパスを指定します。 複数の証明書を 1 つの.pemファイルに連結できます。
Relative path:
相対パスを指定すると、エージェントは実行時にアプリ サーバー プロセスの作業ディレクトリを基準としたパスを割り当てます。
Absolute path:
作業ディレクトリがアプリケーションのルートではなく
/である場合は、必ず絶対パスを指定してください。