配置NGINX代理以与代理助手解决方案集成

下载选项

  • PDF     (156.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2021 年 10 月 5 日
文档 ID:217278

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置NGINX代理服务器以与Cisco Agents Assist解决方案集成。

    作者:Gururaj B. T.和Ramiro Amaya,思科工程师。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科统一边界要素(CUBE)
    • Webex联系中心人工智能服务(WCCAI)
    • NGINX代理
    • 安全证书交换

    使用的组件

    本文档中的信息基于以下软件版本:

    • 思科统一边界要素(CUBE)
    • Webex联系中心人工智能服务(WCCAI)
    • NGINX代理
    • Web插座连接器(WSConnector)

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景

    在代理应答部署中,CUBE与作为WCCAI服务一部分部署的WSConnector服务通信。为了建立通信,CUBE需要访问Internet。有些企业限制提供对解决方案组件的直接互联网访问。在此场景中,思科建议使用支持WebSocket的代理。本文档说明了支持Websocket的NGINX代理所需的配置。

    配置

    部署

    CUBE —<websocket>—NGINX代理 — <websocket>—WSconnector

    目前,CUBE不支持CONNECT方法将TCP连接从CUBE隧道化到WSConnector。思科建议通过代理逐跳连接。通过此部署,NGINX在传入支路上具有从CUBE的安全连接,在通向WSConnector的出站支路上具有另一个安全连接

    NGINX安装详细信息

    操作系统详细信息:Cent OS中心版本7-8.2003.0.el7.centos.x86_64
    NGINX版本:nginx/1.19.5

    配置步骤

    步骤1.安装NGINX:按照NGINX门户的安装步骤操作。请点击以下链接:NGINX管理指南

    步骤2. NGINX自签名证书和密钥创建。在NGINX代理服务器上执行以下命令:


    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

    步骤3.编辑nginx.conf文件。


    worker_processes 1;
    error_log logs/error.log debug;

    事件{
    worker_connections 1024;
    }
    http{
    包括mime.types;
    default_type application/octet-stream;
    sendfile on;
    keepalive_timeout 65;
    服务器{
    listen 8096 ssl;
    server_name ~.+;
    转发代理使用的# dns解析器
    解析器<DNS_Server IP:PORT>;
    proxy_read_timeout 86400s;
    proxy_send_timeout 86400s;
    client_body_timeout 86400s;
    keepalive_timeout 86400s;
    转发非CONNECT请求的代理数量
    位置/ {
    proxy_pass https://$http_host;
    proxy_http_version 1.1;
    proxy_set_header升级$http_upgrade;
    proxy_set_header连接$connection_upgrade;
    proxy_set_header主机$host;
    proxy_ssl_certificate <nginx_selfsigned_certificate;
    proxy_ssl_certificate_key <nginx_certificate_key_path;
    proxy_ssl_trusted_certificate <WsConnector CA证书>;
    proxy_ssl_protocols TLSv1.2;
    }
    #ssl on;
    ssl_certificate <nginx_selfsigned_certificate_path;
    ssl_certificate_key <nginx_certificate_key_path;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
     }

    }

    步骤4.要检查NGINX代理的状态,请执行以下命令:systemctl status nginx

    验证

    以下是一些可用于验证NGINX配置的命令。

    a.检查NGNIX配置是否正确。
    nginx -t
    b.重新启动nginx服务器
    systemctl restart nginx
    c.检查nginx版本
    nginx -V
    d.停止nginx
    systemctl stop nginx
    e.启动nginx
    systemctl start nginx

    故障排除

    没有排除此配置故障的步骤。

    相关信息

    修订历史记录

    版本 发布日期 备注
    3.0
    05-Oct-2021
    修订版 2.0
    2.0
    05-Oct-2021
    修订版 1
    1.0
    03-Aug-2021
    初始版本
    TAC Authored

    由思科工程师提供

    • Gururaj B T
      Cisco Engineer
    • Ramiro Amaya
      Cisco TAC Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品