คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
ลูกค้า Cloud ที่มีบัญชีแบบชำระเงินสามารถสร้างโฮสต์เสมือนในองค์กรได้
ดูข้อมูลเพิ่มเติม
ผู้ที่มีสิทธิ์สร้างและแก้ไขโฮสต์เสมือนในระบบคลาวด์
การสร้างและแก้ไขโฮสต์เสมือนจะใช้ได้กับบัญชีแบบชำระเงินใน Edge Cloud เท่านั้น ผู้ใช้ที่สร้างโฮสต์เสมือนต้องอยู่ในบทบาทผู้ดูแลระบบองค์กรหรือในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือน ผู้ใช้ในบทบาทอื่นๆ จะไม่มีสิทธิ์สร้างโฮสต์เสมือน
เช่น ลูกค้าที่ชำระเงินสามารถทำสิ่งต่อไปนี้ได้
- เปิดใช้ TLS แบบทางเดียวและสองทาง
- ระบุคีย์สโตร์/truststore ที่โฮสต์เสมือนใช้
บัญชีฟรีและช่วงทดลองใช้จะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ และจะจำกัดไว้เพียงโฮสต์เสมือนที่สร้างขึ้นให้โฮสต์ดังกล่าวในเวลาลงทะเบียน Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับแผนการตั้งราคา Edge ได้ที่ https://apigee.com/api-management/#/pricing
ข้อกำหนดสำหรับการกำหนดค่าโฮสต์เสมือนสำหรับระบบคลาวด์
ตารางต่อไปนี้สรุปข้อกำหนดสำหรับการสร้างโฮสต์เสมือน
หมวดหมู่ | ข้อกำหนด | คำอธิบาย |
---|---|---|
ประเภทบัญชี | ชำระเงินแล้ว | บัญชีฟรีและบัญชีทดลองใช้ฟรีจะสร้างหรือแก้ไขโฮสต์เสมือนไม่ได้ |
บทบาทของผู้ใช้ | ผู้ดูแลระบบองค์กร | มีเพียงผู้ดูแลระบบองค์กรเท่านั้นที่จะสร้างโฮสต์เสมือนหรือผู้ใช้ในบทบาทที่กำหนดเองซึ่งมีสิทธิ์แก้ไขโฮสต์เสมือนได้ |
จำนวนโฮสต์เสมือน | สูงสุด 20 |
คุณมีโฮสต์เสมือนสูงสุด 20 รายการต่อองค์กร/สภาพแวดล้อมในระบบคลาวด์ หมายเหตุ: ไม่มีขีดจำกัดสำหรับจำนวนโฮสต์เสมือนใน Private Cloud องค์กร/สภาพแวดล้อมส่วนใหญ่ใช้โฮสต์เสมือน 2 รายการ โฮสต์หนึ่งสำหรับ HTTP และอีกโฮสต์หนึ่งสำหรับการเข้าถึง HTTPS คุณอาจต้องการโฮสต์เสมือนเพิ่มเติมหากองค์กร/สภาพแวดล้อมของคุณอนุญาตให้เข้าถึงโดยใช้ชื่อโดเมนต่างกัน |
URL หลัก | รวมโปรโตคอล | เมื่อกำหนด URL ฐานสำหรับโฮสต์เสมือน ไม่ว่าจะใน UI หรือด้วย API คุณต้องระบุโปรโตคอล (เช่น "http://" หรือ "https://") เป็นส่วนหนึ่งของ URL |
พอร์ต | 443 |
คุณสามารถสร้างโฮสต์เสมือนได้บนพอร์ต 443 เท่านั้น โปรดทราบว่าคุณสร้างโฮสต์เสมือนได้หลายรายการในพอร์ต 443 ตราบใดที่โฮสต์เหล่านั้นมีชื่อแทนโฮสต์ที่ไม่ซ้ำกันและทั้งหมดรองรับ TLS |
TLS | ต้องระบุ |
คุณสามารถสร้างโฮสต์เสมือนที่รองรับ TLS ผ่าน HTTPS ได้เท่านั้น คุณต้องสร้างคีย์สโตร์ไว้แล้ว และจะเลือก Truststore ที่มีใบรับรอง TLS และคีย์หรือไม่ก็ได้ คุณต้องมีใบรับรองที่ลงนามโดยหน่วยงานที่เชื่อถือได้ เช่น Symantec หรือ VeriSign คุณใช้ใบรับรองที่ลงนามด้วยตนเองไม่ได้ หากคุณต้องการการเข้าถึง HTTP โปรดติดต่อฝ่ายสนับสนุนของ Apigee Edge |
โปรโตคอล TLS | TLS 1.2 |
Edge ใน Cloud รองรับ TLS เวอร์ชัน 1.2 เท่านั้น |
ชื่อแทนโฮสต์ | ไม่ซ้ำกันในองค์กรและสภาพแวดล้อม | ไม่มีชื่อแทนโฮสต์สำหรับชุดค่าผสมองค์กร/สภาพแวดล้อมอื่น |
ชื่อโดเมน | ลูกค้าเป็นเจ้าของ |
คุณต้องเป็นเจ้าของชื่อโดเมนที่ระบุในโฮสต์เสมือน Edge จะตรวจสอบให้แน่ใจว่าชื่อโดเมนตามที่กำหนดโดยชื่อแทนโฮสต์ตรงกับข้อมูลเมตาในใบรับรอง TLS โดยเฉพาะอย่างยิ่ง Edge จะตรวจสอบข้อมูลต่อไปนี้ในใบรับรอง
อนุญาตให้ใช้ไวลด์การ์ดใน SAN หรือ CN เช่น Edge ยังตรวจสอบด้วยว่าใบรับรองยังไม่หมดอายุ |
การสนับสนุน SNI แอปไคลเอ็นต์ | แอปไคลเอ็นต์ทั้งหมดที่เข้าถึงโฮสต์เสมือนต้องรองรับ SNI |
ทุกแอปกำหนดให้รองรับ SNI |
สร้างโฮสต์เสมือนโดยใช้เบราว์เซอร์
ตัวอย่างส่วนใหญ่ในส่วนนี้ใช้ Edge API เพื่อสร้างหรือแก้ไขโฮสต์เสมือน แต่คุณจะสร้างโฮสต์เสมือนใน Edge UI ได้
วิธีสร้างโฮสต์เสมือนโดยใช้ Edge UI
- ลงชื่อเข้าใช้ apigee.com/edge
- เลือกผู้ดูแลระบบ > โฮสต์เสมือน
- เลือกสภาพแวดล้อม เช่น prod หรือ test
- เลือก + โฮสต์เสมือนเพื่อสร้างโฮสต์เสมือน หรือเลือกชื่อของโฮสต์เสมือนที่มีอยู่เพื่อแก้ไข
- โปรดดูข้อมูลโดยละเอียดเกี่ยวกับการป้อนข้อมูลในช่องโฮสต์เสมือนในตารางด้านบน
การกำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว
ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือน เช่น ออบเจ็กต์ XML ต่อไปนี้กำหนดโฮสต์เสมือนสำหรับ TLS ทางเดียว
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>
ในคำจำกัดความนี้ คุณจะ
- ระบุ name เป็น myTLSVHost ใช้ชื่อเพื่ออ้างอิงโฮสต์เสมือนในพร็อกซี API หรือในการเรียก API
- ระบุชื่อแทนโฮสต์เป็น api.myCompany.com ซึ่งเป็นโดเมนที่เปิดเผยต่อสาธารณะซึ่งใช้ในการเข้าถึง API ตามที่กำหนดโดยคำจำกัดความของ DNS และระเบียน CNAME
- ระบุหมายเลขพอร์ตเป็น 443 หากไม่ระบุ ระบบจะตั้งค่าพอร์ตเป็น 443 โดยค่าเริ่มต้น
- เปิดใช้ TLS ตามที่จำเป็น
องค์ประกอบ<Enable>
ตั้งค่าเป็น "จริง" เพื่อเปิดใช้ TLS แบบทางเดียว และองค์ประกอบ<KeyStore>
จะระบุคีย์สโตร์และชื่อแทนคีย์ที่การเชื่อมต่อ TLS ใช้
หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่า<ClientAuthEnabled>
เป็น true และระบุ Truststore โดยใช้องค์ประกอบ<TrustStore>
Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น
หมายเหตุ: เนื่องจาก Edge รองรับ SSL อยู่แล้ว แท็กที่คุณใช้กำหนดค่า TLS จึงมีชื่อว่า<SSLInfo>
โปรดทราบว่ามีพร็อพเพอร์ตี้เพิ่มเติมที่คุณสามารถตั้งค่าในโฮสต์เสมือน ดูข้อมูลอ้างอิงสำหรับพร็อพเพอร์ตี้ทั้งหมดได้ที่ข้อมูลอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน
กำลังตัดสินใจเกี่ยวกับวิธีระบุชื่อคีย์สโตร์และ Truststore ในโฮสต์เสมือน
เมื่อกำหนดค่าโฮสต์เสมือนให้รองรับ TLS ให้ระบุคีย์สโตร์โดยใช้การอ้างอิง การอ้างอิงคือตัวแปรที่มีชื่อคีย์สโตร์หรือ Truststore แทนการระบุชื่อคีย์สโตร์หรือ Truststore โดยตรง ตามที่แสดงด้านล่าง
<SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo>
ข้อดีของการใช้ข้อมูลอ้างอิงคือคุณสามารถเปลี่ยนค่าของข้อมูลอ้างอิงเพื่อเปลี่ยนคีย์สโตร์ที่ใช้โดยโฮสต์เสมือน ซึ่งโดยปกติแล้วเป็นเพราะใบรับรองในคีย์สโตร์ปัจจุบันกำลังจะหมดอายุในอนาคตอันใกล้ การเปลี่ยนค่าการอ้างอิงไม่ได้กำหนดให้คุณต้องรีสตาร์ทเราเตอร์ Edge ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทำงานกับข้อมูลอ้างอิง
คุณจะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore ได้เท่านั้น และจะใช้การอ้างอิงไปยังชื่อแทนไม่ได้ เมื่อคุณเปลี่ยนการอ้างอิงเป็นคีย์สโตร์ โปรดตรวจสอบว่าชื่อแทนของใบรับรองเป็นชื่อเดียวกับในคีย์สโตร์เดิม
ข้อจำกัดในการใช้การอ้างอิงคีย์สโตร์และ Truststore
คุณต้องคำนึงถึงข้อจำกัดต่อไปนี้เมื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore
- คุณจะใช้การอ้างอิงคีย์สโตร์และ Truststore ในโฮสต์เสมือนได้ก็ต่อเมื่อคุณรองรับ SNI และสิ้นสุด SSL ในเราเตอร์ Apigee
- หากคุณมีตัวจัดสรรภาระงานด้านหน้าเราเตอร์ Apigee และยุติ TLS บนตัวจัดสรรภาระงาน คุณจะใช้คีย์สโตร์และการอ้างอิง Truststore ในโฮสต์เสมือนไม่ได้
การกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง
หากต้องการเปิดใช้ TLS แบบ 2 ทาง ให้ตั้งค่าองค์ประกอบ <ClientAuthEnabled>
เป็น true
และระบุ Truststore โดยใช้การอ้างอิงกับองค์ประกอบ <TrustStore>
Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น นอกจากนี้ไคลเอ็นต์จะต้องมีการกำหนดค่าที่ถูกต้องสำหรับ TLS แบบ 2 ทางด้วย
หากต้องการสร้างโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ให้สร้างออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนดังนี้
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> <TrustStore>ref://myTestTruststoreRef</TrustStore> </SSLInfo> </VirtualHost>
ในคำจำกัดความนี้ คุณจะ
- เปิดใช้ TLS แบบ 2 ทางโดยตั้งค่า
<ClientAuthEnabled>
เป็น "จริง" - ระบุการอ้างอิงไปยัง Truststore โดยใช้องค์ประกอบ
<TrustStore>
Truststore เป็นผู้ออกใบรับรองของไคลเอ็นต์และเชน CA ของใบรับรอง ซึ่งจำเป็น
การกำหนดโฮสต์เสมือนที่ใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรี
หากมี Edge แบบชำระเงินสำหรับบัญชี Cloud แต่ยังไม่มีใบรับรองและคีย์ TLS คุณจะสร้างโฮสต์เสมือนที่ใช้คีย์และใบรับรองการทดลองใช้ Apigee ฟรีได้ ซึ่งหมายความว่าคุณจะสร้างโฮสต์เสมือนได้โดยไม่ต้องสร้างคีย์สโตร์ก่อน
ใบรับรองการทดลองใช้ Apigee ฟรีกำหนดไว้สำหรับโดเมนของ *.apigee.net
ดังนั้น <HostAlias>
ของโฮสต์เสมือนต้องอยู่ในรูปแบบ *.apigee.net
ด้วย
หากใช้ TLS แบบ 2 ทาง คุณยังต้องตั้งค่าองค์ประกอบ <ClientAuthEnabled>
เป็น true
และระบุ Truststore ด้วยการใช้การอ้างอิงที่มีองค์ประกอบ <TrustStore>
ตามที่อธิบายไว้ข้างต้นในหัวข้อการกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง
ออบเจ็กต์ XML ที่กำหนดโฮสต์เสมือนโดยใช้ใบรับรองและคีย์การทดลองใช้ Apigee ฟรีจะข้ามองค์ประกอบ <KeyStore>
และ <KeyAlias>
แล้วแทนที่ด้วยองค์ประกอบ <UseBuiltInFreeTrialCert>
ดังที่แสดงด้านล่าง
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>myapi.apigee.net</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> </SSLInfo> <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert> </VirtualHost>
ค่าเริ่มต้นขององค์ประกอบ <UseBuiltInFreeTrialCert>
คือ false
สำหรับ TLS แบบ 2 ทาง ให้กำหนดโฮสต์เสมือนดังนี้
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>myapi.apigee.net</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <TrustStore>ref://myTestTruststoreRef</TrustStore> </SSLInfo> <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert> </VirtualHost>
ใน Edge UI ให้เลือกตัวเลือกใช้ใบรับรองทดลองใช้ฟรีในตัวเมื่อสร้างโฮสต์เสมือนเพื่อใช้ใบรับรองและคีย์ Apigee ฟรี ดังนี้
การสร้างโฮสต์เสมือน
ใช้ขั้นตอนต่อไปนี้เพื่อสร้างโฮสต์เสมือน
- สร้างรายการ DNS และระเบียน CNAME สำหรับโดเมน
api.myCompany.com
ที่เปิดเผยต่อสาธารณะสำหรับตัวอย่างนี้ ซึ่งชี้ไปยัง[org]-[environment].apigee.net
- สร้างและกำหนดค่าคีย์สโตร์ชื่อ myTestKeystore ในตัวอย่างนี้โดยใช้ขั้นตอนที่อธิบายไว้ที่ การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI สำหรับตัวอย่างนี้ โปรดตรวจสอบว่าคีย์สโตร์ใช้ชื่อแทน myKeyAlias สำหรับใบรับรองและคีย์ส่วนตัว
- อัปโหลดใบรับรองและคีย์ไปยังคีย์สโตร์ ตรวจสอบว่าชื่อโดเมนที่ระบุโดยใบรับรองของคุณตรงกับชื่อแทนโฮสต์ที่คุณต้องการใช้สำหรับโฮสต์เสมือน
-
สร้างการอ้างอิงไปยังคีย์สโตร์โดยใช้ Edge UI หรือ API ข้อมูลอ้างอิงระบุชื่อของคีย์สโตร์และประเภทการอ้างอิงเป็น
KeyStore
ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการแก้ไขข้อมูลอ้างอิงได้ที่การทำงานกับข้อมูลอ้างอิง - สร้างโฮสต์เสมือนโดยใช้ API สร้างโฮสต์เสมือน ตรวจสอบว่าได้ระบุการอ้างอิงคีย์สโตร์และชื่อแทนคีย์ที่ถูกต้อง
หากต้องการใช้ API ให้ใช้การเรียก POST API ต่อไปนี้เพื่อสร้างคีย์สโตร์ที่ชื่อว่า myTLSVHost
curl -X POST -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:password
หากใช้ TLS แบบ 2 ทางกับไคลเอ็นต์ ให้ตั้งค่า
<ClientAuthEnabled>
เป็น true และระบุ Truststore โดยใช้องค์ประกอบ<TrustStore>
ไคลเอ็นต์ต้องมีการกำหนดค่าอย่างถูกต้องสำหรับ TLS แบบ 2 ทาง ซึ่งหมายความว่า Edge มี Truststore ที่ประกอบด้วยผู้ออกใบรับรองและเชนใบรับรองของไคลเอ็นต์ สร้าง Truststore โดยใช้ขั้นตอนที่อธิบายไว้ที่นี่: การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากคุณมีพร็อกซี API อยู่แล้ว ให้เพิ่มโฮสต์เสมือนไปยังองค์ประกอบ
<HTTPConnection>
ใน ProxyEndpoint ระบบจะเพิ่มโฮสต์เสมือนลงในพร็อกซี API ใหม่ทั้งหมดโดยอัตโนมัติ โปรดดู การกำหนดค่าพร็อกซี API เพื่อใช้โฮสต์เสมือน
หลังจากอัปเดตพร็อกซี API เพื่อใช้โฮสต์เสมือน และสร้างรายการ DNS และระเบียน CNAME สำหรับชื่อแทนโฮสต์ คุณจะเข้าถึงพร็อกซี API ได้ดังที่แสดงด้านล่าง
https://api.myCompany.com/v1/{project-base-path}/{resource-path}
เช่น
https://api.myCompany.com/v1/weather/forecastrss?w=12797282
การแก้ไขโฮสต์เสมือน
งานหลักที่ลูกค้า Cloud แบบชำระเงินจะดำเนินการเพื่อแก้ไขโฮสต์เสมือนที่มีอยู่มีอยู่ 2 อย่างดังนี้
- การแก้ไขค่าของการอ้างอิงไปยังคีย์สโตร์หรือ Truststore
หมายเหตุ: เมื่อตั้งค่า<KeyStore>
หรือ<TrustStore>
ให้ใช้ข้อมูลอ้างอิงแล้ว คุณจะเปลี่ยนค่าของข้อมูลอ้างอิงได้ทุกเมื่อ อย่างไรก็ตาม หากต้องการเปลี่ยน<KeyStore>
หรือ<TrustStore>
ให้ใช้ข้อมูลอ้างอิงอื่นหรือเปลี่ยน<KeyAlias>
ไปใช้ชื่อแทนอื่น คุณต้องติดต่อทีมสนับสนุนของ Apigee Edge - การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน
การแก้ไขค่าของข้อมูลอ้างอิง
คุณแก้ไขค่าของการอ้างอิงเพื่อเปลี่ยนคีย์สโตร์หรือ Truststore ที่โฮสต์เสมือนใช้ได้
ก่อนที่จะแก้ไขค่าของข้อมูลอ้างอิง
- สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองและคีย์ตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI ในคีย์สโตร์ใหม่ โปรดตรวจสอบว่าคุณใช้ชื่อสำหรับชื่อแทนคีย์เดียวกันกับที่ใช้ในแหล่งเก็บคีย์ที่มีอยู่
- หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI
- แก้ไขข้อมูลอ้างอิงตามที่อธิบายไว้ในการทำงานกับข้อมูลอ้างอิง
การแก้ไขพร็อพเพอร์ตี้ TLS ของโฮสต์เสมือน
ลูกค้าแบบชำระเงินสามารถใช้ API อัปเดตโฮสต์เสมือนเพื่ออัปเดตโฮสต์เสมือน API นี้ช่วยให้คุณตั้งค่าพร็อพเพอร์ตี้ทั้งหมดสำหรับโฮสต์เสมือนตามที่อธิบายไว้ในการอ้างอิงพร็อพเพอร์ตี้โฮสต์เสมือน
เมื่อแก้ไขโฮสต์เสมือน Edge จะดำเนินการตรวจสอบคล้ายกับกรณีที่คุณสร้างโฮสต์เสมือน กล่าวคือ ในการแก้ไข Edge จะตรวจสอบสิ่งต่อไปนี้
- ไม่มีการใช้โดเมนตามที่ระบุโดยชื่อแทนโฮสต์ในองค์กรและสภาพแวดล้อมอื่น
- คุณเป็นเจ้าของชื่อโดเมน โดยเฉพาะอย่างยิ่ง Edge จะตรวจสอบว่าข้อมูลต่อไปนี้ในใบรับรองตรงกับชื่อแทนของโฮสต์หรือไม่
- CN - ชื่อทั่วไป
- SAN - ชื่อสำรองของหัวเรื่อง
- Edge จะตรวจสอบว่าใบรับรองยังไม่หมดอายุ
หากต้องการแก้ไขโฮสต์เสมือนโดยใช้ Edge API ให้ทำดังนี้
อัปเดตโฮสต์เสมือนโดยใช้ API อัปเดตโฮสต์เสมือน เมื่อใช้ API คุณต้องระบุคำจำกัดความที่สมบูรณ์ของโฮสต์เสมือนในเนื้อหาคำขอ ไม่ใช่เพียงองค์ประกอบที่คุณต้องการเปลี่ยนแปลง ในตัวอย่างนี้ คุณตั้งค่าของพร็อพเพอร์ตี้
proxy_read_timeout
curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> <Properties> <Property name="proxy_read_timeout">50</Property> </Properties> </VirtualHost>' \ -u orgAdminEmail:password
การแก้ไขโฮสต์เสมือนเพื่อใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore
โฮสต์เสมือนใหม่ทั้งหมดสำหรับ Edge ในระบบคลาวด์จะใช้การอ้างอิงไปยังคีย์สโตร์และ Truststore การอ้างอิงช่วยให้คุณเปลี่ยนคีย์สโตร์และ Truststore ได้โดยไม่ต้องติดต่อทีมสนับสนุนของ Apigee Edge
โฮสต์เสมือนเก่าใน Apigee Edge อาจไม่ได้กำหนดค่าให้ใช้การอ้างอิงสำหรับคีย์สโตร์และ Truststore ในกรณีนี้ คุณจะอัปเดตโฮสต์เสมือนให้ใช้ข้อมูลอ้างอิงได้
กำลังอัปเดตโฮสต์เสมือนเพื่อใช้ข้อมูลอ้างอิง
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตโฮสต์เสมือน
- หากจำเป็น ให้สร้างคีย์สโตร์ใหม่และอัปโหลดใบรับรองตามที่อธิบายไว้ใน การสร้างคีย์สโตร์และ Truststore โดยใช้ Edge UI หากมีคีย์สโตร์อยู่แล้ว คุณจะกำหนดค่าข้อมูลอ้างอิงให้ชี้ไปยังคีย์สโตร์ได้
- สร้างการอ้างอิงใหม่ไปยังคีย์สโตร์
- หากจำเป็น ให้สร้าง Truststore ใหม่และอัปโหลดใบรับรอง หากมี Truststore อยู่แล้ว คุณจะกำหนดค่าการอ้างอิงให้ชี้ไปยังได้
- สร้างการอ้างอิงใหม่ไปยัง Truststore
- อัปเดตโฮสต์เสมือนเพื่อตั้งค่าคีย์สโตร์, ชื่อแทน, Truststore และพร็อพเพอร์ตี้ TLS อื่นๆ เพย์โหลดสำหรับการโทรคือ
curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <OCSPStapling>off</OCSPStapling> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myKeyStore2Way</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://myTrustStore2Way</TrustStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:pWord
- โปรดติดต่อทีมสนับสนุนของ Apigee เพื่อรีสตาร์ทเราเตอร์ Edge เพื่อดำเนินการให้เสร็จสมบูรณ์