New Relic은 APM 및 New Relic REST API에 대한 모든 트래픽에 HTTPS가 필요합니다 . Ruby 에이전트는 기본적으로 SSL을 통해 New Relic 수집기 서버에 연결하고, 연결할 때 수집기 서버의 ID를 확인하기 위해 SSL 인증서 의 시스템/호스트 설치 세트를 사용합니다. 대부분의 경우 이 기본 인증서 세트로 충분합니다.
특정 구성에서는 사용자 지정 CA 번들 을 사용해야 할 수 있습니다. 예를 들어, HTTP 프록시를 사용하여 에이전트의 SSL 트래픽을 가로채고 해독할 수 있습니다. 그러면 에이전트가 New Relic에 대한 별도의 SSL 연결을 설정합니다. 사용자 지정 CA 번들은 Ruby 에이전트 버전 3.9.4 이상에서 사용할 수 있습니다.
사용자 지정 CA 번들 사용
프록시에서 제공하는 SSL 인증서 의 유효성을 검사할 때 사용자 지정 CA 번들을 사용하도록 에이전트를 구성하려면 newrelic.yml 파일에서 또는 NEW_RELIC_CA_BUNDLE_PATH 환경 변수를 통해 ca_bundle_path 구성 설정을 지정합니다.
common: &default_settings ca_bundle_path: certificates/mycert.pem # ... other settings ...프록시 또는 서버의 ID를 확인할 때 에이전트가 사용할 각 인증서가 포함된 .pem 파일의 경로를 지정합니다. 여러 인증서를 단일 .pem 파일로 연결할 수 있습니다.
- 상대 경로: 상대 경로 를 지정하면 에이전트는 런타임에 앱 서버 프로세스의 작업 디렉터리에 상대적인 경로를 할당합니다.
- 절대 경로: 작업 디렉토리가 애플리케이션의 루트가 아닌
/인 경우 절대 경로를 지정해야 합니다.
SSL 인증서 설치
CA 인증서가 설치되지 않은 컨테이너 또는 서버에 Ruby 애플리케이션 및 에이전트를 배포하는 경우 New Relic 서버에 대한 성공적인 HTTPS 연결을 위해 에이전트의 7.0 이상 릴리스에 대해 설치되었는지 확인해야 합니다. 이러한 CA 인증서는 호스트에 따라 다양한 방식으로 설치될 수 있습니다. 다음 외부 링크는 호스트의 준비 상태를 테스트하고 CA 인증서를 설치하는 데 유용한 지침입니다.