New Relic では、APM および New Relic REST API へのすべてのトラフィックにHTTPS が必要です。Ruby エージェントは、デフォルトで SSL 経由で New Relic コレクター サーバーに接続します。通常、このデフォルトで十分です。
SSL証明書のインストール
CA 証明書がインストールされていないコンテナまたはサーバーに Ruby アプリケーションとエージェントをデプロイする場合は、それらを自分でインストールして New Relic サーバーへの HTTPS 接続を確立する必要があります。エージェントのバージョン 7.0 では、この変更が導入されました。これらの CA 証明書は、ホストに応じてさまざまな方法でインストールできます。次の外部リンクは、ホストの準備状況をテストし、CA 証明書をインストールするための役立つガイダンスです。
カスタムCAバンドルの使用
特定の構成では、カスタム CA バンドルの使用が必要になる場合があります。たとえば、HTTP プロキシを使用してエージェントからの SSL トラフィックをインターセプトして復号化し、New Relic への別の SSL 接続を確立することができます。
プロキシによって提示された SSL 証明書を 検証するときにカスタム CA バンドルを使用するようにエージェントを構成するには、 newrelic.yml ファイルまたは NEW_RELIC_CA_BUNDLE_PATH
環境変数を介して ca_bundle_path
構成設定を設定します。
common: &default_settings ca_bundle_path: certificates/mycert.pem # ... other settings ...
プロキシまたはサーバの ID を検証する際にエージェントに使用させたい各証明書を含む .pem ファイルへのパスを指定します。複数の証明書を 1 つの .pem ファイルに連結することができます。
- 相対パス: 相対パスを指定した場合、エージェントは実行時にアプリサーバプロセスの作業ディレクトリからの相対パスを割り当てます。
- 絶対パス: 作業ディレクトリがアプリケーションのルートではなく
/
である場合は、必ず絶対パスを指定してください。