• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

カスタムSSL証明書(Ruby)

New Relic は、APM と New Relic REST API へのすべてのトラフィックに HTTPS を必要とします。Ruby エージェントは、デフォルトでは SSL で New Relic のコレクターサーバーに接続し、接続時にはシステム/ホストにインストールされた SSL 証明書 のセットを使用して、コレクターサーバーの身元を確認します。ほとんどの場合、このデフォルトの証明書のセットで十分です。

特定の構成では、 カスタム CA バンドル を使用する必要があるかもしれません。例えば、HTTP プロキシを使用してエージェントからの SSL トラフィックを傍受・復号し、New Relic への SSL 接続を別個に確立する場合などです。カスタム CA バンドルは、Ruby エージェントのバージョン 3.9.4 以降で利用できます。

カスタムCAバンドルの使用

プロキシから提示された SSL 証明書 を検証する際にカスタム CA バンドルを使用するようにエージェントを設定するには、 newrelic.yml ファイルまたは NEW_RELIC_CA_BUNDLE_PATH 環境変数で ca_bundle_path 構成設定を設定します。

common: &default_settings
ca_bundle_path: certificates/mycert.pem
# ... other settings ...

プロキシまたはサーバの ID を検証する際にエージェントに使用させたい各証明書を含む .pem ファイルへのパスを指定します。複数の証明書を 1 つの .pem ファイルに連結することができます。

  • 相対パス: 相対パスを指定した場合、エージェントは実行時にアプリサーバプロセスの作業ディレクトリからの相対パスを割り当てます。
  • 絶対パス: 作業ディレクトリがアプリケーションのルートではなく / である場合は、必ず絶対パスを指定してください。

SSL証明書のインストール

CA 証明書がインストールされていないコンテナやサーバーに Ruby アプリケーションとエージェントをデプロイする場合、New Relic サーバーへの HTTPS 接続を成功させるために、エージェントの 7.0 以降のリリースでは CA 証明書がインストールされていることを確認する必要があります。これらのCA証明書は、お使いのホストに応じて様々な方法でインストールされます。以下の外部リンクは、お使いのホストの準備状況をテストし、CA証明書をインストールするための有用な指針となります。

Copyright © 2023 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.