คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินสามารถสร้างโฮสต์เสมือนในองค์กรได้
ดูข้อมูลเพิ่มเติม
ใครสามารถสร้างและแก้ไขตัวเลือกเสมือน ในระบบคลาวด์
การสร้างและแก้ไขโฮสต์เสมือนใช้ได้กับบัญชีแบบชำระเงินใน Edge Cloud เท่านั้น ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทของผู้ดูแลระบบขององค์กรหรืออยู่ใน บทบาทที่กำหนดเองที่มีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ ไม่มี การให้สิทธิ์ในการสร้างโฮสต์เสมือน
ตัวอย่างเช่น ลูกค้าแบบชำระเงินสามารถ:
- เปิดใช้ TLS แบบทางเดียวและสองทาง
- ระบุคีย์สโตร์/ทรัสต์สโตร์ที่โฮสต์เสมือนใช้
บัญชีฟรีและบัญชีทดลองใช้ไม่สามารถสร้างหรือแก้ไขโฮสต์เสมือน และจำกัดเฉพาะโฮสต์เสมือนเท่านั้น สร้างให้ตอนลงทะเบียน Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคา Edge ได้ที่ https://apigee.com/api-management/#/pricing.
ข้อกำหนดสำหรับการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
ตารางต่อไปนี้จะสรุปข้อกำหนดสำหรับการสร้างโฮสต์เสมือน
หมวดหมู่ | ข้อกำหนด | คำอธิบาย |
---|---|---|
ประเภทบัญชี | ชำระเงินแล้ว | บัญชีทดลองใช้ฟรีและบัญชีทดลองใช้จะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ |
บทบาทของผู้ใช้ | ผู้ดูแลระบบองค์กร | มีเพียงผู้ดูแลระบบองค์กรเท่านั้นที่สามารถสร้างโฮสต์เสมือน หรือผู้ใช้ในบทบาทที่กำหนดเองที่มี สิทธิ์ในการแก้ไขโฮสต์เสมือน |
จำนวนโฮสต์เสมือน | สูงสุด 20 |
คุณมีโฮสต์เสมือนได้สูงสุด 20 รายการต่อ องค์กร/สภาพแวดล้อมในระบบคลาวด์ หมายเหตุ: ไม่มีการจำกัดจำนวนโฮสต์เสมือนในบัญชีส่วนตัว Cloud องค์กร/สภาพแวดล้อมส่วนใหญ่ใช้โฮสต์เสมือน 2 รายการ: โฮสต์หนึ่งสำหรับ HTTP และอีกโฮสต์สำหรับ HTTPS สิทธิ์การเข้าถึง คุณอาจต้องใช้โฮสต์เสมือนเพิ่มเติมหากองค์กร/สภาพแวดล้อมอนุญาต เข้าถึงโดยใช้ชื่อโดเมนอื่น |
URL หลัก | รวมโปรโตคอล | เมื่อกำหนด URL ฐานสำหรับโฮสต์เสมือน ไม่ว่าจะใน UI หรือด้วย API คุณจะ ต้องระบุโปรโตคอล (เช่น "http://" หรือ "https://") เป็นส่วนหนึ่งของ URL |
พอร์ต | 443 |
คุณสามารถสร้างโฮสต์เสมือนบนพอร์ต 443 เท่านั้น โปรดทราบว่าคุณสามารถสร้างโฮสต์เสมือนหลายโฮสต์บนพอร์ต 443 ได้ตราบเท่าที่โฮสต์เหล่านั้นมี ชื่อแทนโฮสต์ที่ไม่ซ้ำกันและ TLS สนับสนุนทั้งหมด |
TLS | ต้องระบุ |
คุณสามารถสร้างโฮสต์เสมือนที่สนับสนุน TLS ผ่าน HTTPS เท่านั้น คุณต้องมี สร้างคีย์สโตร์ และ Truststore ที่ไม่บังคับซึ่งมีใบรับรองและคีย์ TLS คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองไม่ได้ หากต้องการการเข้าถึง HTTP โปรดติดต่อทีมสนับสนุนของ Apigee Edge |
โปรโตคอล TLS | TLS 1.2 |
Edge in the Cloud รองรับ TLS เวอร์ชัน 1.2 เท่านั้น |
ชื่อแทนโฮสต์ | ไม่เหมือนใครในองค์กรและสภาพแวดล้อม | ไม่มีชื่อแทนโฮสต์สำหรับชุดค่าผสมองค์กร/สภาพแวดล้อมอื่น |
ชื่อโดเมน | ลูกค้าเป็นเจ้าของ |
คุณต้องเป็นเจ้าของชื่อโดเมนที่ระบุในโฮสต์เสมือน Edge จะตรวจสอบเพื่อให้แน่ใจว่า ชื่อโดเมนตามที่กำหนดโดยชื่อแทนโฮสต์ตรงกับข้อมูลเมตาใน TLS ใบรับรอง โดย Edge จะตรวจสอบข้อมูลต่อไปนี้ในใบรับรองโดยเฉพาะ
ใช้ไวลด์การ์ดได้ใน SAN หรือ CN เช่น Edge จะตรวจสอบด้วยว่าใบรับรองยังไม่หมดอายุ |
การสนับสนุน SNI ของแอปไคลเอ็นต์ | แอปไคลเอ็นต์ทั้งหมดที่เข้าถึงโฮสต์เสมือนต้องรองรับ SNI |
แอปทั้งหมดต้องรองรับ SNI |
สร้างโฮสต์เสมือนโดยใช้เบราว์เซอร์
ตัวอย่างส่วนใหญ่ในส่วนนี้ใช้ Edge API ในการสร้างหรือแก้ไขโฮสต์เสมือน แต่ คุณสามารถสร้างโฮสต์เสมือนใน Edge UI
วิธีสร้างโฮสต์เสมือนโดยใช้ Edge UI
- ลงชื่อเข้าใช้ apigee.com/edge
- เลือกผู้ดูแลระบบ > โฮสต์เสมือน
- เลือกสภาพแวดล้อม เช่น prod หรือ test
- เลือก + โฮสต์เสมือน เพื่อสร้างโฮสต์เสมือนหรือเลือกชื่อของโฮสต์เสมือน โฮสต์เสมือนที่มีอยู่เพื่อแก้ไขได้
- ดูรายละเอียดเกี่ยวกับการใส่ข้อมูลในช่องโฮสต์เสมือนในตารางด้านบน
การกำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว
ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือน ตัวอย่างเช่น ออบเจ็กต์ XML ต่อไปนี้ระบุ โฮสต์เสมือนสำหรับ TLS ทางเดียว:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>
ในคำจำกัดความนี้ คุณ:
- ระบุ name เป็น myTLSVHost ใช้ชื่อเพื่ออ้างอิง โฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
- ระบุชื่อแทนของโฮสต์เป็น api.myCompany.com นี่คือ โดเมนที่เปิดเผยต่อสาธารณะที่ใช้เข้าถึง API ตามที่กำหนดโดย DNS และ CNAME บันทึก
- ระบุหมายเลขพอร์ตเป็น 443 หากไม่ระบุ โดยค่าเริ่มต้น พอร์ตตั้งค่าไว้ที่ 443
- เปิดใช้ TLS ตามที่จำเป็น
องค์ประกอบ<Enable>
มีค่าเป็น true เพื่อเปิดใช้ TLS ทางเดียว และองค์ประกอบ<KeyStore>
จะระบุ คีย์สโตร์และชื่อแทนคีย์ที่การเชื่อมต่อ TLS ใช้
หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่า<ClientAuthEnabled>
เป็น "จริง" และ ระบุ Truststore โดยใช้องค์ประกอบ<TrustStore>
Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้
หมายเหตุ: เนื่องจาก Edge รองรับ SSL ในตอนแรก แท็กที่คุณใช้เพื่อกำหนดค่า TLS มีชื่อว่า<SSLInfo>
โปรดทราบว่ามีพร็อพเพอร์ตี้อื่นๆ ที่คุณสามารถตั้งค่าในโฮสต์เสมือน สำหรับ ข้อมูลอ้างอิงสำหรับพร็อพเพอร์ตี้ทั้งหมด โปรดดูข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน
การตัดสินใจเลือกวิธีระบุคีย์สโตร์และชื่อ Truststore ในโฮสต์เสมือน
เมื่อกำหนดค่าโฮสต์เสมือนเพื่อให้รองรับ TLS คุณต้องระบุคีย์สโตร์โดยใช้ การอ้างอิง ข้อมูลอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์หรือ Truststore แทนการระบุคีย์สโตร์หรือชื่อของ Truststore โดยตรงดังที่แสดงด้านล่าง
<SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo>
ข้อดีของการใช้ข้อมูลอ้างอิงคือ คุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยน คีย์สโตร์ที่โฮสต์เสมือนใช้ โดยปกติจะเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบัน ที่กำลังจะหมดอายุในเร็วๆ นี้ คุณไม่จำเป็นต้องรีสตาร์ทเมื่อเปลี่ยนค่าของข้อมูลอ้างอิง Edge Router โปรดดูการทำงานกับข้อมูลอ้างอิงสำหรับ เพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิง
คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น คุณไม่สามารถใช้การอ้างอิงไปยัง ชื่อแทน เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็น แบบเดียวกับในคีย์สโตร์เดิม
ข้อจำกัดในการใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore
คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงคีย์สโตร์และ Truststores:
- คุณสามารถใช้การอ้างอิง keystore และ Truststore ในโฮสต์เสมือนเท่านั้นหากคุณรองรับ SNI และ คุณจะสิ้นสุด SSL บนเราเตอร์ Apigee
- หากคุณมีตัวจัดสรรภาระงานอยู่หน้าเราเตอร์ Apigee และคุณสิ้นสุด TLS ใน ของตัวจัดสรรภาระงาน คุณจึงไม่สามารถใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือน
การกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง
หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled>
เป็น
true
และระบุ Truststore ตาม
โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore>
Truststore
เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้ นอกจากนี้ลูกค้าจะต้อง
ที่กำหนดค่าไว้อย่างถูกต้องสำหรับ TLS แบบ 2 ทาง
ในการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กำหนดสถานะเสมือน เจ้าภาพ:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> <TrustStore>ref://myTestTruststoreRef</TrustStore> </SSLInfo> </VirtualHost>
ในคำจำกัดความนี้ คุณ:
- เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า
<ClientAuthEnabled>
เป็น "จริง" - ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ
<TrustStore>
Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้
การกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี
หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud และยังไม่มีใบรับรองและคีย์ TLS คุณสร้างได้ โฮสต์เสมือนที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ Apigee ฟรี ซึ่งหมายความว่าคุณสามารถสร้างโฮสต์เสมือน โดยไม่ต้องสร้างคีย์สโตร์ก่อน
ใบรับรองช่วงทดลองใช้ฟรี Apigee ได้รับการกำหนดไว้สำหรับโดเมน *.apigee.net
ดังนั้น ฟิลด์
<HostAlias>
ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net
ด้วย
หากใช้ TLS แบบ 2 ทาง คุณยังคงต้องตั้งค่าองค์ประกอบ <ClientAuthEnabled>
เป็น
true
และระบุ Truststore โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore>
ตามที่อธิบายไว้ข้างต้นในการกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง
ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนโดยใช้ใบรับรองการทดลองใช้ Apigee ฟรีและคีย์ยกเว้น
<KeyStore>
และ <KeyAlias>
แล้วแทนที่ด้วยองค์ประกอบ
<UseBuiltInFreeTrialCert>
ตามที่แสดงด้านล่าง:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>myapi.apigee.net</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> </SSLInfo> <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert> </VirtualHost>
ค่าเริ่มต้นขององค์ประกอบ <UseBuiltInFreeTrialCert>
คือ false
สำหรับ TLS แบบ 2 ทาง ให้กำหนดโฮสต์เสมือนดังนี้
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>myapi.apigee.net</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <TrustStore>ref://myTestTruststoreRef</TrustStore> </SSLInfo> <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert> </VirtualHost>
ใน Edge UI ให้เลือกตัวเลือกใช้ใบรับรองช่วงทดลองใช้ฟรีในตัว เมื่อสร้างโฮสต์เสมือนเพื่อใช้ใบรับรองและคีย์ Apigee ฟรี ดังนี้
การสร้างโฮสต์เสมือน
ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน
- สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่เปิดเผยต่อสาธารณะของคุณ
api.myCompany.com
สำหรับตัวอย่างนี้ ชี้ไปที่[org]-[environment].apigee.net
- สร้างและกำหนดค่าคีย์สโตร์ที่ชื่อ myTestKeystore ในตัวอย่างนี้โดย โดยใช้ขั้นตอนที่อธิบายไว้ที่นี่: สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI สำหรับตัวอย่างนี้ ตรวจสอบว่าคีย์สโตร์ใช้ชื่อแทนของ myKeyAlias สำหรับใบรับรองและ คีย์ส่วนตัว
- อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ โปรดตรวจสอบว่าชื่อโดเมนที่ระบุโดย cert ตรงกับชื่อแทนของโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
-
สร้างการอ้างอิงไปยังคีย์สโตร์โดยใช้ Edge UI หรือ API ข้อมูลอ้างอิง ระบุชื่อคีย์สโตร์และประเภทการอ้างอิงเป็น
KeyStore
โปรดดูการทำงานกับข้อมูลอ้างอิงสำหรับ เพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิง - สร้างโฮสต์เสมือนโดยใช้ฟังก์ชัน สร้าง
API โฮสต์เสมือน ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์และชื่อแทนคีย์ที่ถูกต้อง
หากต้องการใช้ API ให้ใช้การเรียก POST API ต่อไปนี้เพื่อสร้างคีย์สโตร์
ชื่อ myTLSVHost:
curl -X POST -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:password
หากคุณดำเนินการ TLS แบบ 2 ทางกับไคลเอ็นต์ ให้ตั้งค่า
<ClientAuthEnabled>
เป็น "จริง" และระบุ Truststore โดยใช้องค์ประกอบ<TrustStore>
ลูกค้า ต้องได้รับการกำหนดค่าอย่างถูกต้องสำหรับ TLS แบบ 2 ทาง ซึ่งหมายความว่า Edge มี Truststore ที่มี ผู้ออกใบรับรองและชุดใบรับรองของลูกค้า สร้าง Truststore โดยใช้กระบวนการที่อธิบายไว้ ที่นี่: สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากคุณมีพร็อกซี API เดิมอยู่ ให้เพิ่มโฮสต์เสมือนลงในองค์ประกอบ
<HTTPConnection>
ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู กำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน
หลังจากอัปเดตพร็อกซี API เพื่อใช้โฮสต์เสมือน และสร้างรายการ DNS และ CNAME สำหรับชื่อแทนโฮสต์ คุณสามารถเข้าถึงพร็อกซี API ดังที่แสดงด้านล่าง
https://api.myCompany.com/v1/{project-base-path}/{resource-path}
เช่น
https://api.myCompany.com/v1/weather/forecastrss?w=12797282
การแก้ไขโฮสต์เสมือน
ลูกค้า Cloud แบบชำระเงินที่ชำระเงินมีหน้าที่หลัก 2 งานเพื่อแก้ไขโฮสต์เสมือนที่มีอยู่ ได้แก่
- การแก้ไขค่าของการอ้างอิงไปยังคีย์สโตร์หรือ Truststore
หมายเหตุ: เมื่อคุณตั้งค่า<KeyStore>
หรือ<TrustStore>
เพื่อใช้ข้อมูลอ้างอิง คุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงได้ ได้ทุกเมื่อ แต่หากต้องการเปลี่ยน<KeyStore>
หรือ<TrustStore>
เพื่อใช้ข้อมูลอ้างอิงอื่นหรือเปลี่ยนแปลง<KeyAlias>
หากต้องการใช้ชื่อแทนอื่น คุณต้องติดต่อฝ่ายสนับสนุนของ Apigee Edge - การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน
การแก้ไขค่าของ ข้อมูลอ้างอิง
คุณสามารถแก้ไขค่าของการอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore ที่ใช้โดยระบบเสมือน เป็นโฮสต์
ก่อนที่จะแก้ไขค่าของข้อมูลอ้างอิง
- สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองและคีย์ตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI ในคีย์สโตร์ใหม่ ตรวจสอบว่าคุณใช้ชื่อสำหรับชื่อแทนคีย์เหมือนกับที่ใช้ในคีย์ที่มีอยู่ Store
- หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
- แก้ไขข้อมูลอ้างอิงตามที่อธิบายไว้ในการทำงานกับข้อมูลอ้างอิง
การแก้ไขพร็อพเพอร์ตี้ TLS ของ โฮสต์เสมือน
ลูกค้าแบบชำระเงินสามารถใช้ อัปเดต API โฮสต์เสมือน เพื่ออัปเดตโฮสต์เสมือน API นี้ช่วยให้คุณตั้งค่า พร็อพเพอร์ตี้สำหรับโฮสต์เสมือนตามที่อธิบายไว้ที่ การอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน
เมื่อคุณแก้ไขโฮสต์เสมือน Edge จะดำเนินการตรวจสอบคล้ายกับเมื่อคุณสร้าง โฮสต์เสมือน กล่าวคือ Edge จะตรวจสอบข้อมูลต่อไปนี้จากการแก้ไข
- โดเมนตามที่ระบุโดยชื่อแทนโฮสต์ไม่มีการใช้งานในองค์กรอื่นและ ของคุณ
- คุณเป็นเจ้าของชื่อโดเมน โดย Edge จะตรวจสอบว่าข้อมูลต่อไปนี้ใน
cert ตรงกับชื่อแทนของโฮสต์
- CN - ชื่อทั่วไป
- SAN - ชื่อสำรองของเรื่อง
- Edge จะตรวจสอบว่าใบรับรองยังไม่หมดอายุ
หากต้องการแก้ไขโฮสต์เสมือนโดยใช้ Edge API ให้ทำดังนี้
อัปเดตโฮสต์เสมือนโดยใช้ อัปเดต Virtual Host API เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของ โฮสต์เสมือนในเนื้อหาคำขอ ไม่ใช่แค่องค์ประกอบที่คุณต้องการเปลี่ยนแปลง ด้วยวิธีนี้ เช่น คุณตั้งค่าของพร็อพเพอร์ตี้
proxy_read_timeout
ดังนี้curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> <Properties> <Property name="proxy_read_timeout">50</Property> </Properties> </VirtualHost>' \ -u orgAdminEmail:password
การแก้ไข โฮสต์เสมือนที่จะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore
โฮสต์เสมือนใหม่ทั้งหมดสำหรับ Edge ใน Cloud ใช้การอ้างอิงคีย์สโตร์และ Truststore การอ้างอิงช่วยให้คุณเปลี่ยนคีย์สโตร์และ Truststore ได้โดยไม่ต้องติดต่อฝ่ายสนับสนุนของ Apigee Edge
โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้กำหนดค่าให้ใช้การอ้างอิงสำหรับคีย์สโตร์ และ Truststores ในกรณีนี้ คุณสามารถอัปเดตโฮสต์เสมือนเพื่อใช้การอ้างอิงได้
การอัปเดตโฮสต์เสมือนเพื่อใช้ ข้อมูลอ้างอิง
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตโฮสต์เสมือน
- หากจำเป็น ให้สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากคุณมี แล้วคุณจะสามารถกำหนดค่าการอ้างอิงให้ชี้ไปยังการอ้างอิงนั้นได้
- สร้างการอ้างอิงใหม่ไปยังคีย์สโตร์
- หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรอง หากคุณมี Truststore อยู่แล้ว คุณสามารถกำหนดค่าการอ้างอิงให้ชี้ไปยังการอ้างอิงนั้นได้
- สร้างการอ้างอิงใหม่ไปยัง Truststore
- อัปเดตโฮสต์เสมือนเพื่อตั้งค่าคีย์สโตร์, ชื่อแทน, Truststore และ TLS อื่นๆ
พร็อพเพอร์ตี้ เพย์โหลดสำหรับการเรียกคือ
curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <OCSPStapling>off</OCSPStapling> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myKeyStore2Way</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://myTrustStore2Way</TrustStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:pWord
- ติดต่อ Apigee สนับสนุนเพื่อรีสตาร์ท Edge Router เพื่อดำเนินการให้เสร็จสมบูรณ์