• English日本語한국어
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、こちらのページをご覧ください。

問題を作成する

カスタムSSL証明書(Ruby)

New Relic では、APM および New Relic REST API へのすべてのトラフィックにHTTPS が必要です。Ruby エージェントは、デフォルトで SSL 経由で New Relic コレクター サーバーに接続します。通常、このデフォルトで十分です。

SSL証明書のインストール

CA 証明書がインストールされていないコンテナまたはサーバーに Ruby アプリケーションとエージェントをデプロイする場合は、それらを自分でインストールして New Relic サーバーへの HTTPS 接続を確立する必要があります。エージェントのバージョン 7.0 では、この変更が導入されました。これらの CA 証明書は、ホストに応じてさまざまな方法でインストールできます。次の外部リンクは、ホストの準備状況をテストし、CA 証明書をインストールするための役立つガイダンスです。

カスタムCAバンドルの使用

特定の構成では、カスタム CA バンドルの使用が必要になる場合があります。たとえば、HTTP プロキシを使用してエージェントからの SSL トラフィックをインターセプトして復号化し、New Relic への別の SSL 接続を確立することができます。

プロキシによって提示された SSL 証明書を 検証するときにカスタム CA バンドルを使用するようにエージェントを構成するには、 newrelic.yml ファイルまたは NEW_RELIC_CA_BUNDLE_PATH 環境変数を介して ca_bundle_path 構成設定を設定します。

common: &default_settings
ca_bundle_path: certificates/mycert.pem
# ... other settings ...

プロキシまたはサーバの ID を検証する際にエージェントに使用させたい各証明書を含む .pem ファイルへのパスを指定します。複数の証明書を 1 つの .pem ファイルに連結することができます。

  • 相対パス: 相対パスを指定した場合、エージェントは実行時にアプリサーバプロセスの作業ディレクトリからの相対パスを割り当てます。
  • 絶対パス: 作業ディレクトリがアプリケーションのルートではなく / である場合は、必ず絶対パスを指定してください。
Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.