หน้านี้ได้รับการแปลโดย Cloud Translation API

การกําหนดค่าโฮสต์เสมือนสําหรับระบบคลาวด์

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินสามารถสร้างโฮสต์เสมือนในองค์กรได้

ดูข้อมูลเพิ่มเติม

ผู้ที่มีสิทธิ์สร้างและแก้ไขโฮสต์เสมือนในระบบคลาวด์

การสร้างและแก้ไขโฮสต์เสมือนจะใช้ได้กับบัญชีแบบชำระเงินใน Edge Cloud เท่านั้น ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทผู้ดูแลระบบองค์กรหรือในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ จะไม่มีสิทธิ์สร้างโฮสต์เสมือน

เช่น ลูกค้าที่ชำระเงินสามารถทำสิ่งต่อไปนี้ได้

เปิดใช้ TLS แบบทางเดียวและสองทาง
ระบุคีย์สโตร์/truststore ที่โฮสต์เสมือนใช้

บัญชีฟรีและช่วงทดลองใช้จะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ และจะจำกัดไว้เพียงโฮสต์เสมือนที่สร้างขึ้นให้โฮสต์ดังกล่าวในเวลาลงทะเบียน Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับแผนการตั้งราคา Edge ได้ที่ https://apigee.com/api-management/#/pricing

หมายเหตุ: บัญชีทดลองใช้และบัญชีฟรีจะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ และจะจำกัดไว้เพียงโฮสต์เสมือนที่สร้างขึ้นให้ตน ณ เวลาลงทะเบียน Edge แต่ Apigee จะจัดเตรียมใบรับรอง TLS และคีย์ส่วนตัวให้โดยอัตโนมัติเพื่อรองรับ HTTPS บนโฮสต์เสมือนที่ปลอดภัย เพื่อให้ลูกค้าที่ทดลองใช้สามารถเริ่มต้นพัฒนาและทดสอบ API ได้ ลูกค้าที่ทดลองใช้ได้รับอนุญาตให้ใช้ TLS แบบทางเดียวไปยังพร็อกซี API ที่โฮสต์บนโดเมน *.apigee.net ดูข้อมูลเพิ่มเติมเกี่ยวกับแผนการตั้งราคา Edge ได้ที่ https://apigee.com/api-management/#/pricing

ข้อกำหนดสำหรับการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์

ตารางต่อไปนี้สรุปข้อกำหนดสำหรับการสร้างโฮสต์เสมือน

หมวดหมู่	ข้อกำหนด	คำอธิบาย
ประเภทบัญชี	ชำระเงินแล้ว	บัญชีฟรีและบัญชีทดลองใช้ฟรีจะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้
บทบาทของผู้ใช้	ผู้ดูแลระบบองค์กร	มีเพียงผู้ดูแลระบบองค์กรเท่านั้นที่จะสร้างโฮสต์เสมือนหรือผู้ใช้ในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือนได้
จำนวนโฮสต์เสมือน	สูงสุด 20	คุณมีโฮสต์เสมือนสูงสุด 20 รายการต่อองค์กร/สภาพแวดล้อมในระบบคลาวด์ หมายเหตุ: ไม่มีขีดจำกัดสำหรับจำนวนโฮสต์เสมือนใน Private Cloud องค์กร/สภาพแวดล้อมส่วนใหญ่ใช้โฮสต์เสมือน 2 รายการ โฮสต์หนึ่งสำหรับ HTTP และอีกโฮสต์หนึ่งสำหรับการเข้าถึง HTTPS คุณอาจต้องการโฮสต์เสมือนเพิ่มเติมหากองค์กร/สภาพแวดล้อมของคุณอนุญาตให้เข้าถึงโดยใช้ชื่อโดเมนต่างกัน
URL หลัก	รวมโปรโตคอล	เมื่อกำหนด URL ฐานสำหรับโฮสต์เสมือน ไม่ว่าจะใน UI หรือด้วย API คุณต้องระบุโปรโตคอล (เช่น "http://" หรือ "https://") เป็นส่วนหนึ่งของ URL
พอร์ต	443	คุณสามารถสร้างโฮสต์เสมือนได้บนพอร์ต 443 เท่านั้น โปรดทราบว่าคุณสร้างโฮสต์เสมือนได้หลายรายการในพอร์ต 443 ตราบใดที่โฮสต์เหล่านั้นมีชื่อแทนโฮสต์ที่ไม่ซ้ำกันและทั้งหมดรองรับ TLS
TLS	ต้องระบุ	คุณสามารถสร้างโฮสต์เสมือนที่รองรับ TLS ผ่าน HTTPS ได้เท่านั้น คุณต้องสร้างคีย์สโตร์ไว้แล้ว และจะเลือก Truststore ที่มีใบรับรอง TLS และคีย์หรือไม่ก็ได้ คุณต้องมีใบรับรองที่ลงนามโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณใช้ใบรับรองที่ลงนามด้วยตนเองไม่ได้ หมายเหตุ: หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณจะสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ หากคุณต้องการการเข้าถึง HTTP โปรดติดต่อฝ่ายสนับสนุนของ Apigee Edge
โปรโตคอล TLS	TLS 1.2	Edge ใน Cloud รองรับ TLS เวอร์ชัน 1.2 เท่านั้น
ชื่อแทนโฮสต์	ไม่ซ้ำกันในองค์กรและสภาพแวดล้อม	ไม่มีชื่อแทนโฮสต์สำหรับชุดค่าผสมองค์กร/สภาพแวดล้อมอื่น
ชื่อโดเมน	ลูกค้าเป็นเจ้าของ	คุณต้องเป็นเจ้าของชื่อโดเมนที่ระบุในโฮสต์เสมือน Edge จะตรวจสอบให้แน่ใจว่าชื่อโดเมนตามที่กำหนดโดยชื่อแทนโฮสต์ตรงกับข้อมูลเมตาในใบรับรอง TLS โดยเฉพาะอย่างยิ่ง Edge จะตรวจสอบข้อมูลต่อไปนี้ในใบรับรอง CN - ชื่อทั่วไป SAN - ชื่อสำรองของหัวเรื่อง อนุญาตให้ใช้ไวลด์การ์ดใน SAN หรือ CN เช่น `*.myco.net` Edge ยังตรวจสอบด้วยว่าใบรับรองยังไม่หมดอายุ
การสนับสนุน SNI แอปไคลเอ็นต์	แอปไคลเอ็นต์ทั้งหมดที่เข้าถึงโฮสต์เสมือนต้องรองรับ SNI	ทุกแอปกำหนดให้รองรับ SNI

สร้างโฮสต์เสมือนโดยใช้เบราว์เซอร์

ตัวอย่างส่วนใหญ่ในส่วนนี้ใช้ Edge API เพื่อสร้างหรือแก้ไขโฮสต์เสมือน แต่คุณจะสร้างโฮสต์เสมือนใน Edge UI ได้

วิธีสร้างโฮสต์เสมือนโดยใช้ Edge UI

ลงชื่อเข้าใช้ apigee.com/edge
เลือกผู้ดูแลระบบ > โฮสต์เสมือน
เลือกสภาพแวดล้อม เช่น prod หรือ test
เลือก + โฮสต์เสมือนเพื่อสร้างโฮสต์เสมือน หรือเลือกชื่อของโฮสต์เสมือนที่มีอยู่เพื่อแก้ไข
โปรดดูข้อมูลโดยละเอียดเกี่ยวกับการป้อนข้อมูลในช่องโฮสต์เสมือนในตารางด้านบน

การกำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว

ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือน เช่น ออบเจ็กต์ XML ต่อไปนี้กำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณจะ

ระบุ name เป็น myTLSVHost ใช้ชื่อเพื่ออ้างอิงโฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
ระบุชื่อแทนโฮสต์เป็น api.myCompany.com ซึ่งเป็นโดเมนที่เปิดเผยต่อสาธารณะซึ่งใช้ในการเข้าถึง API ตามที่กำหนดโดยคำจำกัดความของ DNS และระเบียน CNAME
ระบุหมายเลขพอร์ตเป็น 443 หากไม่ระบุ ระบบจะตั้งค่าพอร์ตเป็น 443 โดยค่าเริ่มต้น
เปิดใช้ TLS ตามที่จำเป็น

องค์ประกอบ <Enable> ตั้งค่าเป็น "จริง" เพื่อเปิดใช้ TLS แบบทางเดียว และองค์ประกอบ <KeyStore> จะระบุคีย์สโตร์และชื่อแทนคีย์ที่การเชื่อมต่อ TLS ใช้

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่า <ClientAuthEnabled> เป็น true และระบุ Truststore โดยใช้องค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น

หมายเหตุ: เนื่องจาก Edge รองรับ SSL อยู่แล้ว แท็กที่คุณใช้กำหนดค่า TLS จึงมีชื่อว่า <SSLInfo>

โปรดทราบว่ามีพร็อพเพอร์ตี้เพิ่มเติมที่คุณสามารถตั้งค่าในโฮสต์เสมือน ดูข้อมูลอ้างอิงสำหรับพร็อพเพอร์ตี้ทั้งหมดได้ที่ข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

กำลังตัดสินใจเกี่ยวกับวิธีระบุชื่อคีย์สโตร์และ Truststore ในโฮสต์เสมือน

เมื่อกำหนดค่าโฮสต์เสมือนให้รองรับ TLS ให้ระบุคีย์สโตร์โดยใช้การอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อคีย์สโตร์หรือ Truststore แทนการระบุชื่อคีย์สโตร์หรือ Truststore โดยตรง ตามที่แสดงด้านล่าง

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือคุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์ที่ใช้โดยโฮสต์เสมือน ซึ่งโดยปกติแล้วเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบันกำลังจะหมดอายุในอนาคตอันใกล้ การเปลี่ยนค่าการอ้างอิงไม่ได้กำหนดให้คุณต้องรีสตาร์ทเราเตอร์ Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทำงานกับข้อมูลอ้างอิง

คุณจะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น และจะใช้การอ้างอิงไปยังชื่อแทนไม่ได้ เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็นชื่อเดียวกับในคีย์สโตร์เดิม

คำเตือน: คุณจะใช้ชื่อคีย์สโตร์แบบลิเทอรัลในโฮสต์เสมือนก็ได้ อย่างไรก็ตาม หากแก้ไขโฮสต์เสมือนเพื่อเปลี่ยนชื่อคีย์สโตร์ คุณต้องรีสตาร์ทเราเตอร์ Edge ซึ่งหมายความว่าคุณต้องติดต่อทีมสนับสนุนของ Apigee Edge Apigee ขอแนะนำอย่างยิ่งให้คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ในโฮสต์เสมือนและอย่าใช้ชื่อโดยตรง

ข้อจำกัดในการใช้การอ้างอิงคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณจะใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือนได้ก็ต่อเมื่อคุณรองรับ SNI และสิ้นสุด SSL ในเราเตอร์ Apigee
หากคุณมีตัวจัดสรรภาระงานด้านหน้าเราเตอร์ Apigee และยุติ TLS บนตัวจัดสรรภาระงาน คุณจะใช้คีย์สโตร์และการอ้างอิง Truststore ในโฮสต์เสมือนไม่ได้

การกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ Truststore โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น นอกจากนี้ไคลเอ็นต์จะต้องมีการกำหนดค่าที่ถูกต้องสำหรับ TLS แบบ 2 ทางด้วย

หากต้องการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนดังนี้

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณจะ

เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า <ClientAuthEnabled> เป็น "จริง"
ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น

การกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี

หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณจะสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ ซึ่งหมายความว่าคุณจะสร้างโฮสต์เสมือนได้โดยไม่ต้องสร้างคีย์สโตร์ก่อน

ใบรับรองการทดลองใช้ Apigee ฟรีกำหนดไว้สำหรับโดเมนของ *.apigee.net ดังนั้น <HostAlias> ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net ด้วย

หากใช้ TLS แบบ 2 ทาง คุณยังต้องตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ Truststore ด้วยการใช้การอ้างอิงที่มีองค์ประกอบ <TrustStore> ตามที่อธิบายไว้ข้างต้นในหัวข้อการกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง

ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนโดยใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรีจะข้ามองค์ประกอบ <KeyStore> และ <KeyAlias> แล้วแทนที่ด้วยองค์ประกอบ <UseBuiltInFreeTrialCert> ดังที่แสดงด้านล่าง

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

ค่าเริ่มต้นขององค์ประกอบ <UseBuiltInFreeTrialCert> คือ false

สำหรับ TLS แบบ 2 ทาง ให้กำหนดโฮสต์เสมือนดังนี้

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

ใน Edge UI ให้เลือกตัวเลือกใช้ใบรับรองทดลองใช้ฟรีในตัวเมื่อสร้างโฮสต์เสมือนเพื่อใช้ใบรับรองและคีย์ Apigee ฟรี ดังนี้

เลือก "ใช้ใบรับรองช่วงทดลองใช้ฟรีในตัว"

การสร้างโฮสต์เสมือน

ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน

สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมน api.myCompany.com ที่เปิดเผยต่อสาธารณะสำหรับตัวอย่างนี้ ซึ่งชี้ไปยัง [org]-[environment].apigee.net
สร้างและกำหนดค่าคีย์สโตร์ชื่อ myTestKeystore ในตัวอย่างนี้โดยใช้ขั้นตอนที่อธิบายไว้ที่ การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI สำหรับตัวอย่างนี้ โปรดตรวจสอบว่าคีย์สโตร์ใช้ชื่อแทน myKeyAlias สำหรับใบรับรองและคีย์ส่วนตัว
อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ ตรวจสอบว่าชื่อโดเมนที่ระบุโดยใบรับรองของคุณตรงกับชื่อแทนโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
สร้างการอ้างอิงไปยังคีย์สโตร์โดยใช้ Edge UI หรือ API ข้อมูลอ้างอิงระบุชื่อของคีย์สโตร์และประเภทการอ้างอิงเป็น KeyStore ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทำงานกับข้อมูลอ้างอิง
สร้างโฮสต์เสมือนโดยใช้ API สร้างโฮสต์เสมือน ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์และชื่อแทนคีย์ที่ถูกต้อง หากต้องการใช้ API ให้ใช้การเรียก POST API ต่อไปนี้เพื่อสร้างคีย์สโตร์ที่ชื่อว่า myTLSVHost
```
curl -X POST -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
  </VirtualHost>' \
  -u orgAdminEmail:password
```
หากใช้ TLS แบบ 2 ทางกับไคลเอ็นต์ ให้ตั้งค่า <ClientAuthEnabled> เป็น true และระบุ Truststore โดยใช้องค์ประกอบ <TrustStore> ไคลเอ็นต์ต้องมีการกำหนดค่าอย่างถูกต้องสำหรับ TLS แบบ 2 ทาง ซึ่งหมายความว่า Edge มี Truststore ที่ประกอบด้วยผู้ออกใบรับรองและเชนใบรับรองของไคลเอ็นต์ สร้าง Truststore โดยใช้ขั้นตอนที่อธิบายไว้ที่นี่: การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนไปยังองค์ประกอบ <HTTPConnection> ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู การกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน

ข้อควรระวัง: ระบบจะเพิ่มโฮสต์เสมือนทั้งหมดลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ ดังนั้น หากคุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงผ่านโฮสต์เสมือนหนึ่งๆ คุณต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนออกจาก ProxyEndpoint

หลังจากอัปเดตพร็อกซี API เพื่อใช้โฮสต์เสมือน และสร้างรายการ DNS และระเบียน CNAME สำหรับชื่อแทนโฮสต์ คุณจะเข้าถึงพร็อกซี API ได้ดังที่แสดงด้านล่าง

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

เช่น

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

การแก้ไขโฮสต์เสมือน

งานหลักที่ลูกค้า Cloud แบบชำระเงินจะดำเนินการเพื่อแก้ไขโฮสต์เสมือนที่มีอยู่มีอยู่ 2 อย่างดังนี้

การแก้ไขค่าของการอ้างอิงไปยังคีย์สโตร์หรือ Truststore

หมายเหตุ: เมื่อตั้งค่า <KeyStore> หรือ <TrustStore> ให้ใช้ข้อมูลอ้างอิงแล้ว คุณจะเปลี่ยนค่าของข้อมูลอ้างอิงได้ทุกเมื่อ อย่างไรก็ตาม หากต้องการเปลี่ยน <KeyStore> หรือ <TrustStore> ให้ใช้ข้อมูลอ้างอิงอื่นหรือเปลี่ยน <KeyAlias> ไปใช้ชื่อแทนอื่น คุณต้องติดต่อทีมสนับสนุนของ Apigee Edge
การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน

การแก้ไขค่าของข้อมูลอ้างอิง

คุณแก้ไขค่าของการอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore ที่โฮสต์เสมือนใช้ได้

ก่อนที่จะแก้ไขค่าของข้อมูลอ้างอิง

สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองและคีย์ตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI ในคีย์สโตร์ใหม่ โปรดตรวจสอบว่าคุณใช้ชื่อสำหรับชื่อแทนคีย์เดียวกันกับที่ใช้ในแหล่งเก็บคีย์ที่มีอยู่
หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
แก้ไขข้อมูลอ้างอิงตามที่อธิบายไว้ในการทำงานกับข้อมูลอ้างอิง

การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน

ลูกค้าแบบชำระเงินสามารถใช้ API อัปเดตโฮสต์เสมือนเพื่ออัปเดตโฮสต์เสมือน API นี้ช่วยให้คุณตั้งค่าพร็อพเพอร์ตี้ทั้งหมดสำหรับโฮสต์เสมือนตามที่อธิบายไว้ในการอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

ข้อควรระวัง: ก่อนแก้ไขโฮสต์เสมือน ให้ทำดังนี้

ตรวจสอบว่าโฮสต์เสมือนใช้การอ้างอิงเพื่อตั้งค่า <KeyStore> และ <TrustStore> อย่าตั้งชื่อคีย์สโตร์หรือ Truststore โดยตรง
หาก <KeyStore> และ <TrustStore> ใช้การอ้างอิง ให้อัปเดตค่าของการอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore หากต้องการเปลี่ยน <KeyStore> และ <TrustStore> ให้ใช้ตัวแปรอ้างอิงอื่น คุณต้องทำงานร่วมกับฝ่ายสนับสนุนของ Apigee Edge เนื่องจากการรีสตาร์ทเราเตอร์
หากตั้งค่า <KeyStore> และ <TrustStore> เป็นชื่อคีย์สโตร์หรือ Truststore โดยตรง คุณต้องทำงานร่วมกับฝ่ายสนับสนุนของ Apigee Edge เพื่อแปลงค่าเหล่านี้เป็นข้อมูลอ้างอิง โปรดดูข้อมูลเพิ่มเติมที่ การแก้ไขโฮสต์เสมือนเพื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore
ถ้าโฮสต์เสมือนมีค่าสำหรับ <KeyAlias> อยู่แล้ว ไม่ต้องเปลี่ยนค่านั้น คีย์สโตร์ใหม่ต้องใช้ชื่อแทนที่มีชื่อเดียวกันกับชื่อแทนปัจจุบัน หากต้องการเปลี่ยนชื่อแทน คุณต้องทำงานร่วมกับฝ่ายสนับสนุนของ Apigee Edge
คุณเปิดใช้ TLS บนโฮสต์เสมือนที่ใช้พอร์ต 80 ไม่ได้
คุณปิดใช้ TLS บนโฮสต์เสมือนที่ใช้พอร์ต 443 ไม่ได้
หากทีมสนับสนุนของ Apigee กำหนดค่าโฮสต์เสมือนให้ใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะยังอัปเดตโฮสต์เสมือนได้ แต่จะเปลี่ยนพอร์ตไม่ได้ โดยปกติแล้วคุณต้องใช้พอร์ตอื่นนอกเหนือจาก 443 หากแอปไม่รองรับ SNI หากต้องการเปลี่ยนพอร์ต โปรดติดต่อทีมสนับสนุนของ Apigee Edge

เมื่อแก้ไขโฮสต์เสมือน Edge จะดำเนินการตรวจสอบคล้ายกับกรณีที่คุณสร้างโฮสต์เสมือน กล่าวคือ ในการแก้ไข Edge จะตรวจสอบสิ่งต่อไปนี้

ไม่มีการใช้โดเมนตามที่ระบุโดยชื่อแทนโฮสต์ในองค์กรและสภาพแวดล้อมอื่น
คุณเป็นเจ้าของชื่อโดเมน โดยเฉพาะอย่างยิ่ง Edge จะตรวจสอบว่าข้อมูลต่อไปนี้ในใบรับรองตรงกับชื่อแทนของโฮสต์หรือไม่
- CN - ชื่อทั่วไป
- SAN - ชื่อสำรองของหัวเรื่อง
- Edge จะตรวจสอบว่าใบรับรองยังไม่หมดอายุ

หากต้องการแก้ไขโฮสต์เสมือนโดยใช้ Edge API ให้ทำดังนี้

อัปเดตโฮสต์เสมือนโดยใช้ API อัปเดตโฮสต์เสมือน เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของโฮสต์เสมือนในเนื้อหาคำขอ ไม่ใช่เพียงองค์ประกอบที่คุณต้องการเปลี่ยนแปลง ในตัวอย่างนี้ คุณตั้งค่าของพร็อพเพอร์ตี้ proxy_read_timeout

curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
    <Properties>
       <Property name="proxy_read_timeout">50</Property>
         </Properties>
  </VirtualHost>' \
  -u orgAdminEmail:password

การแก้ไขโฮสต์เสมือนเพื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

โฮสต์เสมือนใหม่ทั้งหมดสำหรับ Edge ในระบบคลาวด์จะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore การอ้างอิงช่วยให้คุณเปลี่ยนคีย์สโตร์และ Truststore ได้โดยไม่ต้องติดต่อทีมสนับสนุนของ Apigee Edge

โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้กำหนดค่าให้ใช้การอ้างอิงสำหรับคีย์สโตร์และ Truststore ในกรณีนี้ คุณจะอัปเดตโฮสต์เสมือนให้ใช้ข้อมูลอ้างอิงได้

กำลังอัปเดตโฮสต์เสมือนเพื่อใช้ข้อมูลอ้างอิง

ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตโฮสต์เสมือน

หากจำเป็น ให้สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากมีคีย์สโตร์อยู่แล้ว คุณจะกำหนดค่าข้อมูลอ้างอิงให้ชี้ไปยังคีย์สโตร์ได้
สร้างการอ้างอิงใหม่ไปยังคีย์สโตร์
หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรอง หากมี Truststore อยู่แล้ว คุณจะกำหนดค่าการอ้างอิงให้ชี้ไปยังได้
สร้างการอ้างอิงใหม่ไปยัง Truststore

อัปเดตโฮสต์เสมือนเพื่อตั้งค่าคีย์สโตร์, ชื่อแทน, Truststore และพร็อพเพอร์ตี้ TLS อื่นๆ เพย์โหลดสำหรับการโทรคือ

curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost  name="myTLSVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Port>443</Port>
        <OCSPStapling>off</OCSPStapling>
        <SSLInfo>
          <Enabled>true</Enabled>
          <ClientAuthEnabled>true</ClientAuthEnabled>
          <KeyStore>ref://myKeyStore2Way</KeyStore>
          <KeyAlias>keyAlias</KeyAlias>
          <TrustStore>ref://myTrustStore2Way</TrustStore>
          <IgnoreValidationErrors>false</IgnoreValidationErrors>
        </SSLInfo>
      </VirtualHost>' \
    -u orgAdminEmail:pWord

โปรดติดต่อทีมสนับสนุนของ Apigee เพื่อรีสตาร์ทเราเตอร์ Edge เพื่อดำเนินการให้เสร็จสมบูรณ์