New Relic は、APM と New Relic REST API へのすべてのトラフィックに HTTPS を必要とします。Ruby エージェントは、デフォルトでは SSL で New Relic のコレクターサーバーに接続し、接続時にはシステム/ホストにインストールされた SSL 証明書 のセットを使用して、コレクターサーバーの身元を確認します。ほとんどの場合、このデフォルトの証明書のセットで十分です。
特定の構成では、 カスタム CA バンドル を使用する必要があるかもしれません。例えば、HTTP プロキシを使用してエージェントからの SSL トラフィックを傍受・復号し、New Relic への SSL 接続を別個に確立する場合などです。カスタム CA バンドルは、Ruby エージェントのバージョン 3.9.4 以降で利用できます。
カスタムCAバンドルの使用
プロキシから提示された SSL 証明書 を検証する際にカスタム CA バンドルを使用するようにエージェントを設定するには、 newrelic.yml ファイルまたは NEW_RELIC_CA_BUNDLE_PATH 環境変数で ca_bundle_path 構成設定を設定します。
common: &default_settings ca_bundle_path: certificates/mycert.pem # ... other settings ...プロキシまたはサーバの ID を検証する際にエージェントに使用させたい各証明書を含む .pem ファイルへのパスを指定します。複数の証明書を 1 つの .pem ファイルに連結することができます。
- 相対パス: 相対パスを指定した場合、エージェントは実行時にアプリサーバプロセスの作業ディレクトリからの相対パスを割り当てます。
- 絶対パス: 作業ディレクトリがアプリケーションのルートではなく
/である場合は、必ず絶対パスを指定してください。
SSL証明書のインストール
CA 証明書がインストールされていないコンテナやサーバーに Ruby アプリケーションとエージェントをデプロイする場合、New Relic サーバーへの HTTPS 接続を成功させるために、エージェントの 7.0 以降のリリースでは CA 証明書がインストールされていることを確認する必要があります。これらのCA証明書は、お使いのホストに応じて様々な方法でインストールされます。以下の外部リンクは、お使いのホストの準備状況をテストし、CA証明書をインストールするための有用な指針となります。