หน้านี้ได้รับการแปลโดย Cloud Translation API

การกําหนดค่าโฮสต์เสมือนสําหรับระบบคลาวด์

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินสามารถสร้างโฮสต์เสมือนในองค์กรได้

ดูข้อมูลเพิ่มเติม

ผู้ใช้ที่มีสิทธิ์สร้างและแก้ไขโฮสต์เสมือนในระบบคลาวด์

การสร้างและแก้ไขโฮสต์เสมือนใช้ได้กับบัญชีแบบชำระเงินใน Edge Cloud เท่านั้น ผู้ใช้ที่สร้างโฮสต์เสมือนต้องมีบทบาทเป็นผู้ดูแลระบบองค์กร หรืออยู่ในบทบาทที่กำหนดเองที่มีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ ไม่มีสิทธิ์สร้างโฮสต์เสมือน

ตัวอย่างเช่น ลูกค้าแบบชำระเงินจะทำสิ่งต่อไปนี้ได้

เปิดใช้ TLS แบบ 1 ทางและ 2 ทาง
ระบุคีย์สโตร์/ทรัสต์สโตร์ที่โฮสต์เสมือนใช้

บัญชีฟรีและบัญชีทดลองใช้จะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ และจำกัดเฉพาะโฮสต์เสมือนที่สร้างขึ้นสำหรับบัญชีดังกล่าวเมื่อลงทะเบียน Edge เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคาของ Edge ได้ที่ https://apigee.com/api-management/#/pricing

หมายเหตุ: บัญชีทดลองใช้และบัญชีฟรีจะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ และจำกัดไว้ที่โฮสต์เสมือนที่สร้างไว้ให้เมื่อลงทะเบียน Edge แต่ Apigee จะมอบใบรับรอง TLS และคีย์ส่วนตัวโดยอัตโนมัติเพื่อรองรับ HTTPS ในโฮสต์เสมือนที่ปลอดภัยเพื่อให้ลูกค้าที่ทดลองใช้เริ่มพัฒนาและทดสอบ API ได้ ลูกค้าช่วงทดลองใช้ได้รับอนุญาตให้ใช้ TLS แบบ 1 ทิศทางกับพร็อกซี API ที่โฮสต์ในโดเมน *.apigee.net ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคา Edge ได้ที่ https://apigee.com/api-management/#/pricing

ข้อกำหนดในการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์

ตารางต่อไปนี้จะสรุปข้อกำหนดสำหรับการสร้างโฮสต์เสมือน

หมวดหมู่	ข้อกำหนด	คำอธิบาย
ประเภทบัญชี	ชำระเงินแล้ว	บัญชีทดลองใช้และบัญชีฟรีไม่สามารถสร้างหรือแก้ไขโฮสต์เสมือนได้
บทบาทของผู้ใช้	ผู้ดูแลระบบองค์กร	เฉพาะผู้ดูแลระบบองค์กรเท่านั้นที่สร้างโฮสต์เสมือนได้ หรือผู้ใช้ในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือน
จำนวนโฮสต์เสมือน	สูงสุด 20 รายการ	คุณมีโฮสต์เสมือนได้สูงสุด 20 โฮสต์ต่อองค์กร/สภาพแวดล้อมในระบบคลาวด์ หมายเหตุ: ไม่มีการจํากัดจํานวนโฮสต์เสมือนใน Private Cloud องค์กร/สภาพแวดล้อมส่วนใหญ่ใช้โฮสต์เสมือน 2 ตัว ได้แก่ 1 ตัวสําหรับการเข้าถึง HTTP และ 1 ตัวสําหรับการเข้าถึง HTTPS คุณอาจต้องใช้โฮสต์เสมือนเพิ่มเติมหากองค์กร/สภาพแวดล้อมของคุณอนุญาตให้เข้าถึงโดยใช้ชื่อโดเมนอื่น
URL หลัก	มีโปรโตคอล	เมื่อกำหนด URL พื้นฐานสำหรับโฮสต์เสมือนใน UI หรือด้วย API คุณต้องระบุโปรโตคอล (เช่น "http://" หรือ "https://") เป็นส่วนหนึ่งของ URL
พอร์ต	443	คุณสร้างได้เฉพาะโฮสต์เสมือนในพอร์ต 443 โปรดทราบว่าคุณสร้างโฮสต์เสมือนได้หลายรายการในพอร์ต 443 ตราบใดที่โฮสต์เหล่านั้นมีแอนนาล็อกโฮสต์ที่ไม่ซ้ำกันและรองรับ TLS ทั้งหมด
TLS	ต้องระบุ	คุณสร้างได้เฉพาะโฮสต์เสมือนที่รองรับ TLS ผ่าน HTTPS คุณต้องสร้างคีย์สโตร์และ Truststore ด้วย (ไม่บังคับ) ที่มีใบรับรอง TLS และคีย์ คุณต้องมีใบรับรองที่ลงนามโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณใช้ใบรับรองแบบ Self-signed ไม่ได้ หมายเหตุ: หากมีบัญชี Edge for Cloud แบบชําระเงินแต่ยังไม่มีใบรับรองและคีย์ TLS คุณสามารถสร้างโฮสต์เสมือนที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ฟรีของ Apigee ได้ หากต้องการการเข้าถึง HTTP โปรดติดต่อทีมสนับสนุนของ Apigee Edge
โปรโตคอล TLS	TLS 1.2	Edge ในระบบคลาวด์รองรับ TLS เวอร์ชัน 1.2 เท่านั้น
ชื่อแทนของโฮสต์	ไม่เหมือนใครในองค์กรและสภาพแวดล้อม	ไม่มีอีเมลแทนของโฮสต์สำหรับองค์กร/สภาพแวดล้อมอื่น
ชื่อโดเมน	ลูกค้าเป็นเจ้าของ	คุณต้องเป็นเจ้าของชื่อโดเมนที่ระบุไว้ในโฮสต์เสมือน Edge จะตรวจสอบว่าชื่อโดเมนตามที่ระบุโดยชื่อแทนโฮสต์ตรงกับข้อมูลเมตาในใบรับรอง TLS Edge จะตรวจสอบข้อมูลต่อไปนี้ในใบรับรองโดยเฉพาะ CN - ชื่อทั่วไป SAN - ชื่อสำรองของเรื่อง อนุญาตให้ใช้ไวลด์การ์ดใน SAN หรือ CN ได้ เช่น `*.myco.net` นอกจากนี้ Edge จะตรวจสอบว่าใบรับรองยังไม่หมดอายุด้วย
การรองรับ SNI ของแอปไคลเอ็นต์	แอปไคลเอ็นต์ทั้งหมดที่เข้าถึงโฮสต์เสมือนต้องรองรับ SNI	แอปทั้งหมดต้องรองรับ SNI

สร้างโฮสต์เสมือนโดยใช้เบราว์เซอร์

ตัวอย่างส่วนใหญ่ในส่วนนี้ใช้ Edge API เพื่อสร้างหรือแก้ไขโฮสต์เสมือน แต่คุณสร้างโฮสต์เสมือนใน UI ของ Edge ได้

วิธีสร้างโฮสต์เสมือนโดยใช้ UI ของ Edge

ลงชื่อเข้าใช้ apigee.com/edge
เลือกผู้ดูแลระบบ > โฮสต์เสมือน
เลือกสภาพแวดล้อม เช่น prod หรือ test
เลือก + โฮสต์เสมือนเพื่อสร้างโฮสต์เสมือน หรือเลือกชื่อโฮสต์เสมือนที่มีอยู่เพื่อแก้ไข
ดูข้อมูลโดยละเอียดเกี่ยวกับการป้อนข้อมูลในช่องโฮสต์เสมือนได้จากตารางด้านบน

การกําหนดโฮสต์เสมือนสําหรับ TLS แบบ 1 ทิศทาง

ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือน ตัวอย่างเช่น ออบเจ็กต์ XML ต่อไปนี้จะกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 1 ทิศทาง

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณ:

ระบุ name เป็น myTLSVHost ใช้ชื่อเพื่ออ้างอิงโฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
ระบุชื่อแทนโฮสต์เป็น api.myCompany.com ซึ่งเป็นโดเมนที่แสดงต่อสาธารณะซึ่งใช้เข้าถึง API ตามที่กําหนดโดยคําจํากัดความ DNS และระเบียน CNAME
ระบุหมายเลขพอร์ตเป็น 443 หากไม่ระบุ ระบบจะตั้งค่าพอร์ตเป็น 443 โดยค่าเริ่มต้น
เปิดใช้ TLS ตามที่จำเป็น

ระบบตั้งค่าองค์ประกอบ <Enable> เป็น "จริง" เพื่อเปิดใช้ TLS แบบ 1 ทิศทาง และองค์ประกอบ <KeyStore> จะระบุที่เก็บคีย์และอีเมลแทนคีย์ที่การเชื่อมต่อ TLS ใช้

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่า <ClientAuthEnabled> เป็น "จริง" และระบุ TrustStore โดยใช้องค์ประกอบ <TrustStore> ไฟล์ Truststore จะเก็บผู้ออกใบรับรองของไคลเอ็นต์และชุด CA ของใบรับรอง ซึ่งจําเป็น

หมายเหตุ: เนื่องจาก Edge เดิมรองรับ SSL แท็กที่คุณใช้กําหนดค่า TLS จึงมีชื่อว่า <SSLInfo>

โปรดทราบว่ามีพร็อพเพอร์ตี้เพิ่มเติมที่คุณตั้งค่าได้ในโฮสต์เสมือน ดูข้อมูลอ้างอิงสำหรับพร็อพเพอร์ตี้ทั้งหมดได้ที่ข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

เลือกวิธีระบุชื่อคีย์สโตร์และทรัสต์สโตร์ในโฮสต์เสมือน

เมื่อกำหนดค่าโฮสต์เสมือนให้รองรับ TLS คุณจะระบุคีย์สโตร์ได้โดยใช้ข้อมูลอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์หรือที่เก็บข้อมูลเชื่อถือ แทนที่จะระบุชื่อคีย์สโตร์หรือที่เก็บข้อมูลเชื่อถือโดยตรง ดังที่แสดงด้านล่าง

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือคุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์ที่โฮสต์เสมือนใช้ได้ ซึ่งโดยปกติแล้วเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบันจะหมดอายุในอนาคตอันใกล้ คุณไม่จำเป็นต้องรีสตาร์ท Edge Router ในการเปลี่ยนค่าของการอ้างอิง ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทํางานกับข้อมูลอ้างอิง

คุณใช้การอ้างอิงถึงคีย์สโตร์และทรัสต์สโตร์ได้เท่านั้น จะใช้การอ้างอิงถึงอีเมลแทนไม่ได้ เมื่อเปลี่ยนการอ้างอิงไปยังคีย์สโตร์ ให้ตรวจสอบว่าชื่อแทนของใบรับรองเหมือนกับในคีย์สโตร์เดิม

คำเตือน: คุณใช้ชื่อคีย์สโตร์แบบตัวอักษรล้วนในโฮสต์เสมือนแทนก็ได้ อย่างไรก็ตาม หากคุณแก้ไขโฮสต์เสมือนเพื่อเปลี่ยนชื่อคีย์สโตร์ คุณจะต้องรีสตาร์ทเราเตอร์ Edge ซึ่งหมายความว่าคุณต้องติดต่อทีมสนับสนุน Apigee Edge Apigee ขอแนะนำอย่างยิ่งให้คุณใช้การอ้างอิงถึงคีย์สโตร์และทรัสต์สโตร์ในโฮสต์เสมือน และอย่าใช้ชื่อโดยตรง

ข้อจำกัดในการใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงถึงคีย์สโตร์และไดเรกทอรีที่เชื่อถือ

คุณจะใช้การอ้างอิงคีย์สโตร์และทรัสต์สโตร์ในโฮสต์เสมือนได้ก็ต่อเมื่อรองรับ SNI และสิ้นสุด SSL ในเราเตอร์ Apigee
หากมีตัวจัดสรรภาระงานอยู่หน้าเราเตอร์ Apigee และคุณสิ้นสุด TLS ในตัวจัดสรรภาระงาน คุณจะไม่สามารถใช้การอ้างอิงคีย์สโตร์และ TrustStore ในโฮสต์เสมือนได้

การกําหนดโฮสต์เสมือนสําหรับ TLS แบบ 2 ทาง

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุที่เก็บข้อมูลที่เชื่อถือโดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> ไฟล์ Truststore จะเก็บผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจําเป็น นอกจากนี้จะต้องมีการกำหนดค่าไคลเอ็นต์อย่างถูกต้องสำหรับ TLS แบบ 2 ทาง

หากต้องการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กําหนดโฮสต์เสมือน ดังนี้

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณจะทำสิ่งต่อไปนี้ได้

เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า <ClientAuthEnabled> เป็น true
ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ <TrustStore> ไฟล์ Truststore จะเก็บผู้ออกใบรับรองของไคลเอ็นต์และชุด CA ของใบรับรอง ซึ่งจําเป็น

การกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี

หากมีบัญชี Edge for Cloud แบบชําระเงินแต่ยังไม่มีใบรับรองและคีย์ TLS คุณสามารถสร้างโฮสต์เสมือนที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ฟรีของ Apigee ได้ ซึ่งหมายความว่าคุณจะสร้างโฮสต์เสมือนได้โดยไม่ต้องสร้างคีย์สโตร์ก่อน

ใบรับรองช่วงทดลองใช้ฟรีของ Apigee กำหนดไว้สำหรับโดเมน *.apigee.net ดังนั้น <HostAlias> ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net ด้วย

หากใช้ TLS แบบ 2 ทาง คุณยังคงต้องตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ TrustStore โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> ตามที่อธิบายไว้ข้างต้นในการกําหนดโฮสต์เสมือนสําหรับ TLS แบบ 2 ทาง

ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนโดยใช้ใบรับรองช่วงทดลองใช้ฟรี Apigee และคีย์จะละเว้นองค์ประกอบ <KeyStore> และ <KeyAlias> และแทนที่ด้วยองค์ประกอบ <UseBuiltInFreeTrialCert> ดังที่แสดงด้านล่าง

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

ค่าเริ่มต้นขององค์ประกอบ <UseBuiltInFreeTrialCert> คือ false

สำหรับ TLS แบบ 2 ทาง ให้กำหนดโฮสต์เสมือนดังนี้

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

ใน UI ของ Edge ให้เลือกตัวเลือกใช้ใบรับรองช่วงทดลองใช้ฟรีในตัวเมื่อสร้างโฮสต์เสมือนเพื่อใช้ใบรับรองและคีย์ Apigee ฟรี

เลือก "ใช้ใบรับรองช่วงทดลองใช้ฟรีในตัว"

การสร้างโฮสต์เสมือน

ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน

สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมน api.myCompany.com ที่เปิดเผยต่อสาธารณะสำหรับตัวอย่างนี้ ซึ่งชี้ไปยัง [org]-[environment].apigee.net
สร้างและกําหนดค่าคีย์สโตร์ที่ชื่อ myTestKeystore ในตัวอย่างนี้โดยใช้ขั้นตอนที่อธิบายไว้ที่นี่ การสร้างคีย์สโตร์และทรัสต์สโตร์โดยใช้ UI ของ Edge ในตัวอย่างนี้ ให้ตรวจสอบว่าคีย์สโตร์ใช้ชื่อแทน myKeyAlias สำหรับใบรับรองและคีย์ส่วนตัว
อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ ตรวจสอบว่าชื่อโดเมนที่ระบุโดยใบรับรองตรงกับชื่อแทนของโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
สร้างการอ้างอิงถึงคีย์สโตร์โดยใช้ UI หรือ API ของ Edge ข้อมูลอ้างอิงระบุชื่อของคีย์สโตร์และประเภทข้อมูลอ้างอิงเป็น KeyStore ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทํางานกับข้อมูลอ้างอิง
สร้างโฮสต์เสมือนโดยใช้ API สร้างโฮสต์เสมือน ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์และชื่อแทนคีย์ที่ถูกต้อง หากต้องการใช้ API ให้ใช้การเรียก POST API ต่อไปนี้เพื่อสร้างคีย์สโตร์ที่มีชื่อว่า myTLSVHost
```
curl -X POST -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
  </VirtualHost>' \
  -u orgAdminEmail:password
```
หากคุณใช้ TLS แบบ 2 ทางกับไคลเอ็นต์ ให้ตั้งค่า <ClientAuthEnabled> เป็น true และระบุที่เก็บข้อมูลที่เชื่อถือโดยใช้องค์ประกอบ <TrustStore> ต้องกําหนดค่าไคลเอ็นต์อย่างถูกต้องสําหรับ TLS แบบ 2 ทาง ซึ่งหมายความว่า Edge ต้องมีที่เก็บข้อมูลที่เชื่อถือซึ่งมีผู้ออกใบรับรองและเชนใบรับรองของไคลเอ็นต์ สร้างคลังความน่าเชื่อถือโดยใช้ขั้นตอนที่อธิบายไว้ที่นี่ การสร้างคลังคีย์และคลังความน่าเชื่อถือโดยใช้ UI ของ Edge
หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนลงในองค์ประกอบ <HTTPConnection> ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู การกำหนดค่าพร็อกซี API ให้ใช้โฮสต์เสมือน

ข้อควรระวัง: ระบบจะเพิ่มโฮสต์เสมือนทั้งหมดลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ ดังนั้น ถ้าคุณสร้างพร็อกซี API ใหม่ที่ไม่ควรเข้าถึงผ่านโฮสต์เสมือนบางรายการ คุณจะต้องแก้ไขพร็อกซี API เพื่อนำโฮสต์เสมือนดังกล่าวออกจาก ProxyEndpoint

หลังจากอัปเดตพร็อกซี API ให้ใช้โฮสต์เสมือน รวมถึงสร้างรายการ DNS และระเบียน CNAME สำหรับอีเมลแทนของโฮสต์แล้ว คุณจะเข้าถึงพร็อกซี API ได้ตามที่แสดงด้านล่าง

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

เช่น

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

การแก้ไขโฮสต์เสมือน

ลูกค้า Cloud แบบชำระเงินจะทํางานหลัก 2 อย่างเพื่อแก้ไขโฮสต์เสมือนที่มีอยู่

การแก้ไขค่าของการอ้างอิงไปยังคีย์สโตร์หรือคลังความน่าเชื่อถือ

หมายเหตุ: เมื่อตั้งค่า <KeyStore> หรือ <TrustStore> ให้ใช้ข้อมูลอ้างอิงแล้ว คุณจะเปลี่ยนค่าของข้อมูลอ้างอิงได้ทุกเมื่อ อย่างไรก็ตาม หากต้องการเปลี่ยน <KeyStore> หรือ <TrustStore> เพื่อใช้ข้อมูลอ้างอิงอื่น หรือเปลี่ยน <KeyAlias> เพื่อใช้อีเมลแทน คุณต้องติดต่อทีมสนับสนุน Apigee Edge
การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน

การแก้ไขค่าของการอ้างอิง

คุณแก้ไขค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore ที่โฮสต์เสมือนใช้ได้

ก่อนที่จะแก้ไขค่าของข้อมูลอ้างอิง ให้ทำดังนี้

สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองและคีย์ตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และทรัสต์สโตร์โดยใช้ UI ของ Edge ในคีย์สโตร์ใหม่ ให้ตรวจสอบว่าคุณใช้ชื่อเดียวกันกับชื่อแทนคีย์ที่ใช้ในที่เก็บคีย์ที่มีอยู่
หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
แก้ไขข้อมูลอ้างอิงตามที่อธิบายไว้ในการทำงานกับข้อมูลอ้างอิง

การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน

ลูกค้าแบบชำระเงินสามารถใช้ อัปเดตโฮสต์เสมือน API เพื่ออัปเดตโฮสต์เสมือน API นี้ช่วยให้คุณตั้งค่าพร็อพเพอร์ตี้ทั้งหมดสำหรับโฮสต์เสมือนที่อธิบายไว้ในข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

ข้อควรระวัง: ก่อนแก้ไขโฮสต์เสมือน ให้ทำดังนี้

ตรวจสอบว่าโฮสต์เสมือนใช้การอ้างอิงเพื่อตั้งค่า <KeyStore> และ <TrustStore> อย่าตั้งค่าเป็นชื่อของคีย์สโตร์หรือทรัสต์สโตร์โดยตรง
หาก <KeyStore> และ <TrustStore> ใช้การอ้างอิง ให้อัปเดตค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore หากต้องการเปลี่ยน <KeyStore> และ <TrustStore> ให้ใช้ตัวแปรอ้างอิงอื่น คุณต้องติดต่อทีมสนับสนุน Apigee Edge เนื่องจากการเปลี่ยนแปลงนี้จำเป็นต้องมีการรีสตาร์ทเราเตอร์
หากตั้งค่า <KeyStore> และ <TrustStore> เป็นชื่อของคีย์สโตร์หรือทรัสต์สโตร์โดยตรง คุณต้องติดต่อทีมสนับสนุน Apigee Edge เพื่อแปลงเป็นข้อมูลอ้างอิง ดูข้อมูลเพิ่มเติมได้ที่ การแก้ไขโฮสต์เสมือนเพื่อใช้การอ้างอิงไปยังคีย์สโตร์และทรัสต์สโตร์
หากโฮสต์เสมือนมีค่าสำหรับ <KeyAlias> อยู่แล้ว โปรดอย่าเปลี่ยนแปลงค่า คีย์สโตร์ใหม่ต้องใช้ชื่อแทนที่มีชื่อเดียวกับชื่อแทนปัจจุบัน หากต้องการเปลี่ยนชื่อแทน คุณต้องติดต่อทีมสนับสนุนของ Apigee Edge
คุณเปิดใช้ TLS ในโฮสต์เสมือนที่ใช้พอร์ต 80 ไม่ได้
คุณปิดใช้ TLS ในโฮสต์เสมือนที่ใช้พอร์ต 443 ไม่ได้
หากทีมสนับสนุนของ Apigee กำหนดค่าโฮสต์เสมือนให้คุณเพื่อใช้พอร์ตอื่นที่ไม่ใช่ 443 คุณจะยังคงอัปเดตโฮสต์เสมือนได้ แต่จะเปลี่ยนพอร์ตไม่ได้ โดยทั่วไปแล้ว คุณต้องใช้พอร์ตอื่นที่ไม่ใช่ 443 หากแอปไม่รองรับ SNI หากต้องการเปลี่ยนพอร์ต โปรดติดต่อทีมสนับสนุนของ Apigee Edge

เมื่อคุณแก้ไขโฮสต์เสมือน Edge จะดำเนินการตรวจสอบคล้ายกับเมื่อคุณสร้างโฮสต์เสมือน กล่าวคือ เมื่อแก้ไข Edge จะตรวจสอบว่า

โดเมนตามที่ชื่อแทนโฮสต์ระบุไม่ได้ใช้ในองค์กรและสภาพแวดล้อมอื่น
คุณเป็นเจ้าของชื่อโดเมน โดยเฉพาะอย่างยิ่ง Edge จะตรวจสอบว่าข้อมูลต่อไปนี้ในใบรับรองตรงกับอีเมลแทนของโฮสต์
- CN - ชื่อทั่วไป
- SAN - ชื่อเรื่องสำรอง
- Edge จะตรวจสอบว่าใบรับรองยังไม่หมดอายุ

หากต้องการแก้ไขโฮสต์เสมือนโดยใช้ Edge API ให้ทําดังนี้

อัปเดตโฮสต์เสมือนโดยใช้ อัปเดตโฮสต์เสมือน API เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของโฮสต์เสมือนในส่วนเนื้อหาของคำขอ ไม่ใช่แค่องค์ประกอบที่คุณต้องการเปลี่ยนแปลง ในตัวอย่างนี้ คุณกําหนดค่าของพร็อพเพอร์ตี้ proxy_read_timeout

curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
    <Properties>
       <Property name="proxy_read_timeout">50</Property>
         </Properties>
  </VirtualHost>' \
  -u orgAdminEmail:password

การแก้ไขโฮสต์เสมือนเพื่อใช้การอ้างอิงไปยังคีย์สโตร์และทรัสต์สโตร์

โฮสต์เสมือนใหม่ทั้งหมดสำหรับ Edge ใน Cloud ใช้การอ้างอิงคีย์สโตร์และ Truststore ข้อมูลอ้างอิงช่วยให้คุณเปลี่ยนคีย์สโตร์และทรัสต์สโตร์ได้โดยไม่ต้องติดต่อทีมสนับสนุนของ Apigee Edge

โฮสต์เสมือนรุ่นเก่าใน Apigee Edge อาจไม่ได้รับการกำหนดค่าให้ใช้ข้อมูลอ้างอิงสำหรับคีย์สโตร์และที่เก็บข้อมูลเชื่อถือ ในกรณีนี้ คุณสามารถอัปเดตโฮสต์เสมือนให้ใช้ข้อมูลอ้างอิงได้

การอัปเดตโฮสต์เสมือนเพื่อใช้ข้อมูลอ้างอิง

ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตโฮสต์เสมือน

หากจำเป็น ให้สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากมีที่เก็บคีย์อยู่แล้ว คุณจะกําหนดค่าข้อมูลอ้างอิงให้ชี้ไปที่ที่เก็บคีย์นั้นได้
สร้างการอ้างอิงใหม่ไปยังคีย์สโตร์
หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรอง หากมี Truststore อยู่แล้ว คุณจะกำหนดค่าข้อมูลอ้างอิงให้ชี้ไปยังนั้นได้
สร้างการอ้างอิงใหม่ไปยังที่เก็บข้อมูลเชื่อถือ

อัปเดตโฮสต์เสมือนเพื่อตั้งค่าคีย์สโตร์ อีเมลแทน คีย์สโตร์ที่น่าเชื่อถือ และพร็อพเพอร์ตี้ TLS อื่นๆ เพย์โหลดสำหรับการเรียกคือ

curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost  name="myTLSVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Port>443</Port>
        <OCSPStapling>off</OCSPStapling>
        <SSLInfo>
          <Enabled>true</Enabled>
          <ClientAuthEnabled>true</ClientAuthEnabled>
          <KeyStore>ref://myKeyStore2Way</KeyStore>
          <KeyAlias>keyAlias</KeyAlias>
          <TrustStore>ref://myTrustStore2Way</TrustStore>
          <IgnoreValidationErrors>false</IgnoreValidationErrors>
        </SSLInfo>
      </VirtualHost>' \
    -u orgAdminEmail:pWord

ติดต่อฝ่ายสนับสนุนของ Apigee เพื่อรีสตาร์ท Edge Router เพื่อดำเนินการให้เสร็จสมบูรณ์