Page History
...
| Property | Beskrivelse | Påkrævet | Default værdi | Eksempel |
|---|---|---|---|---|
| sores.api.url | URL til SORES service | Ja | http://test1.ekstern-test.nspop.dk:8080/sores | |
| sores.connectTimeout | HTTP connect timeout | Nej | 30 | 30 |
EAS-Ingress-Nginx
TLS Terminering
Nedenstående tabel viser hvorhenne i containeren certifikater skal mountes ind, samt hvilken funktion certifikaterne har.
| Fil | Beskrivelse | Påkrævet |
|---|---|---|
/etc/ssl/server.crt | TLS servercertifikat for EAS | Ja |
/etc/ssl/server.key | Privatnøgle for servercertifikat for EAS | Ja |
/etc/ssl/ehmi-ca.pem | Rodcertifikatbundle for udstedende certifikatmyndighed(er) | Ja |
Hostname (eas-host.conf)
Nedenstående tabel beskriver indholdet af eas-host.conf. Konfigurationsfilen indeholder server_name til brug for nginx. Det er påkrævet for, at nginx håndterer request korrekt.
| Property | Beskrivelse | Påkrævet | Default værdi | Eksempel |
|---|---|---|---|---|
server_name | Hostnavn for EAS servicen | Ja | eas.local localhost | test1.ekstern-test.nspop.dk |
EAS-Egress-Nginx
mTLS
Nedenstående tabel viser hvorhenne i containeren certifikater skal mountes ind, samt hvilken funktion certifikaterne har.
| Fil | Beskrivelse | Påkrævet |
|---|---|---|
/etc/ssl/ehmi-auth/client.crt | Klientcertifikat til kommunikation mod EHMI Keycloak | Ja |
/etc/ssl/ehmi-auth/client.key | Privatnøgle for klientcertifikat til kommunikation mod EHMI Keycloak | Ja |
/etc/ssl/ehmi-eer/client.crt | Klientcertifikat til kommunikation mod EHMI EER service | Ja |
/etc/ssl/ehmi-eer/client.key | Privatnøgle for klientcertifikat til kommunikation mod EHMI EER service | Ja |
/etc/ssl/certs/ca-certificates.crt | Rodcertifikatbundle for udstedende certifikatmyndighed(er). Hvis ikke angivet, anvendes standard OS CA Bundle. | Nej |
Endpoints (ehmi-endpoints.conf)
Nedenstående tabel beskriver de variabler der bliver sat for Nginx i filen ehmi-endpoints.conf.
De er nødvendige for at nginx kan forward request fra EAS mod den rigtige service.
| Property | Beskrivelse | Påkrævet | Default værdi | Eksempel |
|---|---|---|---|---|
$ehmi_auth_host | Hostnavn for EHMI Keycloak. Bemærk ingen protokol eller www prefix. | Ja | dk-ehmi-authserver.t1.hosting.kitkube.dk | dk-ehmi-authserver.t1.hosting.kitkube.dk |
$ehmi_eer_host | Hostnavn for EHMI EER Service. Bemærk ingen protokol eller www prefix. | Ja | dk-ehmi-eer-service.t1.hosting.kitkube.dk | dk-ehmi-eer-service.t1.hosting.kitkube.dk |
Overvågning
EAS udstiller en overvågningsside, som findes beskrevet under "Komponenter".
...