การกําหนดค่าโฮสต์เสมือนสําหรับระบบคลาวด์

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X.
ข้อมูล

ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินสามารถสร้างโฮสต์เสมือนในองค์กรได้

ดูข้อมูลเพิ่มเติม

ใครสามารถสร้างและแก้ไขตัวเลือกเสมือน ในระบบคลาวด์

การสร้างและแก้ไขโฮสต์เสมือนใช้ได้กับบัญชีแบบชำระเงินใน Edge Cloud เท่านั้น ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทของผู้ดูแลระบบขององค์กรหรืออยู่ใน บทบาทที่กำหนดเองที่มีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ ไม่มี การให้สิทธิ์ในการสร้างโฮสต์เสมือน

ตัวอย่างเช่น ลูกค้าแบบชำระเงินสามารถ:

  • เปิดใช้ TLS แบบทางเดียวและสองทาง
  • ระบุคีย์สโตร์/ทรัสต์สโตร์ที่โฮสต์เสมือนใช้

บัญชีฟรีและบัญชีทดลองใช้ไม่สามารถสร้างหรือแก้ไขโฮสต์เสมือน และจำกัดเฉพาะโฮสต์เสมือนเท่านั้น สร้างให้ตอนลงทะเบียน Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเกจราคา Edge ได้ที่ https://apigee.com/api-management/#/pricing.

ข้อกำหนดสำหรับการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์

ตารางต่อไปนี้จะสรุปข้อกำหนดสำหรับการสร้างโฮสต์เสมือน

หมวดหมู่ ข้อกำหนด คำอธิบาย
ประเภทบัญชี ชำระเงินแล้ว บัญชีทดลองใช้ฟรีและบัญชีทดลองใช้จะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้
บทบาทของผู้ใช้ ผู้ดูแลระบบองค์กร มีเพียงผู้ดูแลระบบองค์กรเท่านั้นที่สามารถสร้างโฮสต์เสมือน หรือผู้ใช้ในบทบาทที่กำหนดเองที่มี สิทธิ์ในการแก้ไขโฮสต์เสมือน
จำนวนโฮสต์เสมือน สูงสุด 20

คุณมีโฮสต์เสมือนได้สูงสุด 20 รายการต่อ องค์กร/สภาพแวดล้อมในระบบคลาวด์

หมายเหตุ: ไม่มีการจำกัดจำนวนโฮสต์เสมือนในบัญชีส่วนตัว Cloud

องค์กร/สภาพแวดล้อมส่วนใหญ่ใช้โฮสต์เสมือน 2 รายการ: โฮสต์หนึ่งสำหรับ HTTP และอีกโฮสต์สำหรับ HTTPS สิทธิ์การเข้าถึง คุณอาจต้องใช้โฮสต์เสมือนเพิ่มเติมหากองค์กร/สภาพแวดล้อมอนุญาต เข้าถึงโดยใช้ชื่อโดเมนอื่น

URL หลัก รวมโปรโตคอล เมื่อกำหนด URL ฐานสำหรับโฮสต์เสมือน ไม่ว่าจะใน UI หรือด้วย API คุณจะ ต้องระบุโปรโตคอล (เช่น "http://" หรือ "https://") เป็นส่วนหนึ่งของ URL
พอร์ต 443

คุณสามารถสร้างโฮสต์เสมือนบนพอร์ต 443 เท่านั้น

โปรดทราบว่าคุณสามารถสร้างโฮสต์เสมือนหลายโฮสต์บนพอร์ต 443 ได้ตราบเท่าที่โฮสต์เหล่านั้นมี ชื่อแทนโฮสต์ที่ไม่ซ้ำกันและ TLS สนับสนุนทั้งหมด

TLS ต้องระบุ

คุณสามารถสร้างโฮสต์เสมือนที่สนับสนุน TLS ผ่าน HTTPS เท่านั้น คุณต้องมี สร้างคีย์สโตร์ และ Truststore ที่ไม่บังคับซึ่งมีใบรับรองและคีย์ TLS

คุณต้องมีใบรับรองที่ลงชื่อโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณจะใช้ใบรับรองที่ลงนามด้วยตนเองไม่ได้

หากต้องการการเข้าถึง HTTP โปรดติดต่อทีมสนับสนุนของ Apigee Edge

โปรโตคอล TLS TLS 1.2

Edge in the Cloud รองรับ TLS เวอร์ชัน 1.2 เท่านั้น

ชื่อแทนโฮสต์ ไม่เหมือนใครในองค์กรและสภาพแวดล้อม ไม่มีชื่อแทนโฮสต์สำหรับชุดค่าผสมองค์กร/สภาพแวดล้อมอื่น
ชื่อโดเมน ลูกค้าเป็นเจ้าของ

คุณต้องเป็นเจ้าของชื่อโดเมนที่ระบุในโฮสต์เสมือน Edge จะตรวจสอบเพื่อให้แน่ใจว่า ชื่อโดเมนตามที่กำหนดโดยชื่อแทนโฮสต์ตรงกับข้อมูลเมตาใน TLS ใบรับรอง

โดย Edge จะตรวจสอบข้อมูลต่อไปนี้ในใบรับรองโดยเฉพาะ

  • CN - ชื่อทั่วไป
  • SAN - ชื่อสำรองของเรื่อง

ใช้ไวลด์การ์ดได้ใน SAN หรือ CN เช่น *.myco.net

Edge จะตรวจสอบด้วยว่าใบรับรองยังไม่หมดอายุ

การสนับสนุน SNI ของแอปไคลเอ็นต์ แอปไคลเอ็นต์ทั้งหมดที่เข้าถึงโฮสต์เสมือนต้องรองรับ SNI

แอปทั้งหมดต้องรองรับ SNI

สร้างโฮสต์เสมือนโดยใช้เบราว์เซอร์

ตัวอย่างส่วนใหญ่ในส่วนนี้ใช้ Edge API ในการสร้างหรือแก้ไขโฮสต์เสมือน แต่ คุณสามารถสร้างโฮสต์เสมือนใน Edge UI

วิธีสร้างโฮสต์เสมือนโดยใช้ Edge UI

  1. ลงชื่อเข้าใช้ apigee.com/edge
  2. เลือกผู้ดูแลระบบ > โฮสต์เสมือน
  3. เลือกสภาพแวดล้อม เช่น prod หรือ test
  4. เลือก + โฮสต์เสมือน เพื่อสร้างโฮสต์เสมือนหรือเลือกชื่อของโฮสต์เสมือน โฮสต์เสมือนที่มีอยู่เพื่อแก้ไขได้
  5. ดูรายละเอียดเกี่ยวกับการใส่ข้อมูลในช่องโฮสต์เสมือนในตารางด้านบน

การกำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว

ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือน ตัวอย่างเช่น ออบเจ็กต์ XML ต่อไปนี้ระบุ โฮสต์เสมือนสำหรับ TLS ทางเดียว:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณ:

  • ระบุ name เป็น myTLSVHost ใช้ชื่อเพื่ออ้างอิง โฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
  • ระบุชื่อแทนของโฮสต์เป็น api.myCompany.com นี่คือ โดเมนที่เปิดเผยต่อสาธารณะที่ใช้เข้าถึง API ตามที่กำหนดโดย DNS และ CNAME บันทึก
  • ระบุหมายเลขพอร์ตเป็น 443 หากไม่ระบุ โดยค่าเริ่มต้น พอร์ตตั้งค่าไว้ที่ 443
  • เปิดใช้ TLS ตามที่จำเป็น

    องค์ประกอบ <Enable> มีค่าเป็น true เพื่อเปิดใช้ TLS ทางเดียว และองค์ประกอบ <KeyStore> จะระบุ คีย์สโตร์และชื่อแทนคีย์ที่การเชื่อมต่อ TLS ใช้

    หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่า <ClientAuthEnabled> เป็น "จริง" และ ระบุ Truststore โดยใช้องค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้

    หมายเหตุ: เนื่องจาก Edge รองรับ SSL ในตอนแรก แท็กที่คุณใช้เพื่อกำหนดค่า TLS มีชื่อว่า <SSLInfo>

โปรดทราบว่ามีพร็อพเพอร์ตี้อื่นๆ ที่คุณสามารถตั้งค่าในโฮสต์เสมือน สำหรับ ข้อมูลอ้างอิงสำหรับพร็อพเพอร์ตี้ทั้งหมด โปรดดูข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

การตัดสินใจเลือกวิธีระบุคีย์สโตร์และชื่อ Truststore ในโฮสต์เสมือน

เมื่อกำหนดค่าโฮสต์เสมือนเพื่อให้รองรับ TLS คุณต้องระบุคีย์สโตร์โดยใช้ การอ้างอิง ข้อมูลอ้างอิงคือตัวแปรที่มีชื่อของคีย์สโตร์หรือ Truststore แทนการระบุคีย์สโตร์หรือชื่อของ Truststore โดยตรงดังที่แสดงด้านล่าง

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

ข้อดีของการใช้ข้อมูลอ้างอิงคือ คุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยน คีย์สโตร์ที่โฮสต์เสมือนใช้ โดยปกติจะเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบัน ที่กำลังจะหมดอายุในเร็วๆ นี้ คุณไม่จำเป็นต้องรีสตาร์ทเมื่อเปลี่ยนค่าของข้อมูลอ้างอิง Edge Router โปรดดูการทำงานกับข้อมูลอ้างอิงสำหรับ เพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิง

คุณใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น คุณไม่สามารถใช้การอ้างอิงไปยัง ชื่อแทน เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็น แบบเดียวกับในคีย์สโตร์เดิม

ข้อจำกัดในการใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงคีย์สโตร์และ Truststores:

  • คุณสามารถใช้การอ้างอิง keystore และ Truststore ในโฮสต์เสมือนเท่านั้นหากคุณรองรับ SNI และ คุณจะสิ้นสุด SSL บนเราเตอร์ Apigee
  • หากคุณมีตัวจัดสรรภาระงานอยู่หน้าเราเตอร์ Apigee และคุณสิ้นสุด TLS ใน ของตัวจัดสรรภาระงาน คุณจึงไม่สามารถใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือน

การกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง

หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ Truststore ตาม โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้ นอกจากนี้ลูกค้าจะต้อง ที่กำหนดค่าไว้อย่างถูกต้องสำหรับ TLS แบบ 2 ทาง

ในการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กำหนดสถานะเสมือน เจ้าภาพ:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

ในคำจำกัดความนี้ คุณ:

  • เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า <ClientAuthEnabled> เป็น "จริง"
  • ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ <TrustStore> Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และสาย CA ของใบรับรอง ซึ่งจำเป็นต้องใช้

การกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี

หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud และยังไม่มีใบรับรองและคีย์ TLS คุณสร้างได้ โฮสต์เสมือนที่ใช้ใบรับรองและคีย์ช่วงทดลองใช้ Apigee ฟรี ซึ่งหมายความว่าคุณสามารถสร้างโฮสต์เสมือน โดยไม่ต้องสร้างคีย์สโตร์ก่อน

ใบรับรองช่วงทดลองใช้ฟรี Apigee ได้รับการกำหนดไว้สำหรับโดเมน *.apigee.net ดังนั้น ฟิลด์ <HostAlias> ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net ด้วย

หากใช้ TLS แบบ 2 ทาง คุณยังคงต้องตั้งค่าองค์ประกอบ <ClientAuthEnabled> เป็น true และระบุ Truststore โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore> ตามที่อธิบายไว้ข้างต้นในการกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง

ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนโดยใช้ใบรับรองการทดลองใช้ Apigee ฟรีและคีย์ยกเว้น <KeyStore> และ <KeyAlias> แล้วแทนที่ด้วยองค์ประกอบ <UseBuiltInFreeTrialCert> ตามที่แสดงด้านล่าง:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

ค่าเริ่มต้นขององค์ประกอบ <UseBuiltInFreeTrialCert> คือ false

สำหรับ TLS แบบ 2 ทาง ให้กำหนดโฮสต์เสมือนดังนี้

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

ใน Edge UI ให้เลือกตัวเลือกใช้ใบรับรองช่วงทดลองใช้ฟรีในตัว เมื่อสร้างโฮสต์เสมือนเพื่อใช้ใบรับรองและคีย์ Apigee ฟรี ดังนี้

เลือก &quot;ใช้ใบรับรองช่วงทดลองใช้ฟรีในตัว&quot;

การสร้างโฮสต์เสมือน

ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน

  1. สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมนที่เปิดเผยต่อสาธารณะของคุณ api.myCompany.com สำหรับตัวอย่างนี้ ชี้ไปที่ [org]-[environment].apigee.net
  2. สร้างและกำหนดค่าคีย์สโตร์ที่ชื่อ myTestKeystore ในตัวอย่างนี้โดย โดยใช้ขั้นตอนที่อธิบายไว้ที่นี่: สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI สำหรับตัวอย่างนี้ ตรวจสอบว่าคีย์สโตร์ใช้ชื่อแทนของ myKeyAlias สำหรับใบรับรองและ คีย์ส่วนตัว
  3. อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ โปรดตรวจสอบว่าชื่อโดเมนที่ระบุโดย cert ตรงกับชื่อแทนของโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
  4. สร้างการอ้างอิงไปยังคีย์สโตร์โดยใช้ Edge UI หรือ API ข้อมูลอ้างอิง ระบุชื่อคีย์สโตร์และประเภทการอ้างอิงเป็น KeyStore โปรดดูการทำงานกับข้อมูลอ้างอิงสำหรับ เพิ่มเติมเกี่ยวกับการสร้างและแก้ไขข้อมูลอ้างอิง

  5. สร้างโฮสต์เสมือนโดยใช้ฟังก์ชัน สร้าง API โฮสต์เสมือน ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์และชื่อแทนคีย์ที่ถูกต้อง หากต้องการใช้ API ให้ใช้การเรียก POST API ต่อไปนี้เพื่อสร้างคีย์สโตร์ ชื่อ myTLSVHost:
    curl -X POST -H "Content-Type:application/xml" \
      https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
      -d '<VirtualHost name="myTLSVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Port>443</Port>
        <SSLInfo>
          <Enabled>true</Enabled>
          <ClientAuthEnabled>false</ClientAuthEnabled>
          <KeyStore>ref://myTestKeystoreRef</KeyStore>
          <KeyAlias>myKeyAlias</KeyAlias>
        </SSLInfo>
      </VirtualHost>' \
      -u orgAdminEmail:password

    หากคุณดำเนินการ TLS แบบ 2 ทางกับไคลเอ็นต์ ให้ตั้งค่า <ClientAuthEnabled> เป็น "จริง" และระบุ Truststore โดยใช้องค์ประกอบ <TrustStore> ลูกค้า ต้องได้รับการกำหนดค่าอย่างถูกต้องสำหรับ TLS แบบ 2 ทาง ซึ่งหมายความว่า Edge มี Truststore ที่มี ผู้ออกใบรับรองและชุดใบรับรองของลูกค้า สร้าง Truststore โดยใช้กระบวนการที่อธิบายไว้ ที่นี่: สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI

  6. หากคุณมีพร็อกซี API เดิมอยู่ ให้เพิ่มโฮสต์เสมือนลงในองค์ประกอบ <HTTPConnection> ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู กำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน

หลังจากอัปเดตพร็อกซี API เพื่อใช้โฮสต์เสมือน และสร้างรายการ DNS และ CNAME สำหรับชื่อแทนโฮสต์ คุณสามารถเข้าถึงพร็อกซี API ดังที่แสดงด้านล่าง

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

เช่น

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

การแก้ไขโฮสต์เสมือน

ลูกค้า Cloud แบบชำระเงินที่ชำระเงินมีหน้าที่หลัก 2 งานเพื่อแก้ไขโฮสต์เสมือนที่มีอยู่ ได้แก่

  1. การแก้ไขค่าของการอ้างอิงไปยังคีย์สโตร์หรือ Truststore

    หมายเหตุ: เมื่อคุณตั้งค่า <KeyStore> หรือ <TrustStore> เพื่อใช้ข้อมูลอ้างอิง คุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงได้ ได้ทุกเมื่อ แต่หากต้องการเปลี่ยน <KeyStore> หรือ <TrustStore> เพื่อใช้ข้อมูลอ้างอิงอื่นหรือเปลี่ยนแปลง <KeyAlias> หากต้องการใช้ชื่อแทนอื่น คุณต้องติดต่อฝ่ายสนับสนุนของ Apigee Edge
  2. การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน

การแก้ไขค่าของ ข้อมูลอ้างอิง

คุณสามารถแก้ไขค่าของการอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore ที่ใช้โดยระบบเสมือน เป็นโฮสต์

ก่อนที่จะแก้ไขค่าของข้อมูลอ้างอิง

  1. สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองและคีย์ตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI ในคีย์สโตร์ใหม่ ตรวจสอบว่าคุณใช้ชื่อสำหรับชื่อแทนคีย์เหมือนกับที่ใช้ในคีย์ที่มีอยู่ Store
  2. หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
  3. แก้ไขข้อมูลอ้างอิงตามที่อธิบายไว้ในการทำงานกับข้อมูลอ้างอิง

การแก้ไขพร็อพเพอร์ตี้ TLS ของ โฮสต์เสมือน

ลูกค้าแบบชำระเงินสามารถใช้ อัปเดต API โฮสต์เสมือน เพื่ออัปเดตโฮสต์เสมือน API นี้ช่วยให้คุณตั้งค่า พร็อพเพอร์ตี้สำหรับโฮสต์เสมือนตามที่อธิบายไว้ที่ การอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน

เมื่อคุณแก้ไขโฮสต์เสมือน Edge จะดำเนินการตรวจสอบคล้ายกับเมื่อคุณสร้าง โฮสต์เสมือน กล่าวคือ Edge จะตรวจสอบข้อมูลต่อไปนี้จากการแก้ไข

  • โดเมนตามที่ระบุโดยชื่อแทนโฮสต์ไม่มีการใช้งานในองค์กรอื่นและ ของคุณ
  • คุณเป็นเจ้าของชื่อโดเมน โดย Edge จะตรวจสอบว่าข้อมูลต่อไปนี้ใน cert ตรงกับชื่อแทนของโฮสต์
    • CN - ชื่อทั่วไป
    • SAN - ชื่อสำรองของเรื่อง
    • Edge จะตรวจสอบว่าใบรับรองยังไม่หมดอายุ

หากต้องการแก้ไขโฮสต์เสมือนโดยใช้ Edge API ให้ทำดังนี้

  1. อัปเดตโฮสต์เสมือนโดยใช้ อัปเดต Virtual Host API เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของ โฮสต์เสมือนในเนื้อหาคำขอ ไม่ใช่แค่องค์ประกอบที่คุณต้องการเปลี่ยนแปลง ด้วยวิธีนี้ เช่น คุณตั้งค่าของพร็อพเพอร์ตี้ proxy_read_timeout ดังนี้

    curl -X PUT -H "Content-Type:application/xml" \
      https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
      -d '<VirtualHost name="myTLSVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Port>443</Port>
        <SSLInfo>
          <Enabled>true</Enabled>
          <ClientAuthEnabled>false</ClientAuthEnabled>
          <KeyStore>ref://myTestKeystoreRef</KeyStore>
          <KeyAlias>myKeyAlias</KeyAlias>
        </SSLInfo>
        <Properties>
           <Property name="proxy_read_timeout">50</Property>
             </Properties>
      </VirtualHost>' \
      -u orgAdminEmail:password

การแก้ไข โฮสต์เสมือนที่จะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore

โฮสต์เสมือนใหม่ทั้งหมดสำหรับ Edge ใน Cloud ใช้การอ้างอิงคีย์สโตร์และ Truststore การอ้างอิงช่วยให้คุณเปลี่ยนคีย์สโตร์และ Truststore ได้โดยไม่ต้องติดต่อฝ่ายสนับสนุนของ Apigee Edge

โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้กำหนดค่าให้ใช้การอ้างอิงสำหรับคีย์สโตร์ และ Truststores ในกรณีนี้ คุณสามารถอัปเดตโฮสต์เสมือนเพื่อใช้การอ้างอิงได้

การอัปเดตโฮสต์เสมือนเพื่อใช้ ข้อมูลอ้างอิง

ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตโฮสต์เสมือน

  1. หากจำเป็น ให้สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน สร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากคุณมี แล้วคุณจะสามารถกำหนดค่าการอ้างอิงให้ชี้ไปยังการอ้างอิงนั้นได้
  2. สร้างการอ้างอิงใหม่ไปยังคีย์สโตร์
  3. หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรอง หากคุณมี Truststore อยู่แล้ว คุณสามารถกำหนดค่าการอ้างอิงให้ชี้ไปยังการอ้างอิงนั้นได้
  4. สร้างการอ้างอิงใหม่ไปยัง Truststore
  5. อัปเดตโฮสต์เสมือนเพื่อตั้งค่าคีย์สโตร์, ชื่อแทน, Truststore และ TLS อื่นๆ พร็อพเพอร์ตี้ เพย์โหลดสำหรับการเรียกคือ
    curl -X PUT -H "Content-Type:application/xml" \
      https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
      -d '<VirtualHost  name="myTLSVHost">
            <HostAliases>
              <HostAlias>api.myCompany.com</HostAlias>
            </HostAliases>
            <Port>443</Port>
            <OCSPStapling>off</OCSPStapling>
            <SSLInfo>
              <Enabled>true</Enabled>
              <ClientAuthEnabled>true</ClientAuthEnabled>
              <KeyStore>ref://myKeyStore2Way</KeyStore>
              <KeyAlias>keyAlias</KeyAlias>
              <TrustStore>ref://myTrustStore2Way</TrustStore>
              <IgnoreValidationErrors>false</IgnoreValidationErrors>
            </SSLInfo>
          </VirtualHost>' \
        -u orgAdminEmail:pWord
  6. ติดต่อ Apigee สนับสนุนเพื่อรีสตาร์ท Edge Router เพื่อดำเนินการให้เสร็จสมบูรณ์