Diese Seite wurde von der Cloud Translation API übersetzt.

Konfigurieren von TLS für die neue Edge-Benutzeroberfläche

Standardmäßig greifen Sie über HTTP mit der IP-Adresse oder dem DNS-Namen des Edge-UI-Knotens und Port 3001 auf die neue Edge-Benutzeroberfläche zu. Beispiel:

http://newue_IP:3001

Alternativ können Sie den TLS-Zugriff auf die Edge-Benutzeroberfläche so konfigurieren, dass Sie in der folgenden Form darauf zugreifen können:

https://newue_IP:3001

TLS-Anforderungen

Die Edge-Benutzeroberfläche unterstützt nur TLS v1.2. Wenn Sie TLS in der Edge-Benutzeroberfläche aktivieren, müssen Nutzer über einen mit TLS v1.2 kompatiblen Browser eine Verbindung zur Edge-Benutzeroberfläche herstellen.

Attribute der TLS-Konfiguration

Führen Sie den folgenden Befehl aus, um TLS für die Edge-Benutzeroberfläche zu konfigurieren:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Dabei ist configFile die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben.

Bevor Sie diesen Befehl ausführen, müssen Sie die Konfigurationsdatei bearbeiten, um die erforderlichen Attribute für die Steuerung von TLS festzulegen. In der folgenden Tabelle werden die Attribute beschrieben, mit denen Sie TLS für die Edge-Benutzeroberfläche konfigurieren:

Property	Beschreibung	Erforderlich?
`MANAGEMENT_UI_SCHEME`	Legt das Protokoll „http“ oder „https“ fest, das für den Zugriff auf die Edge-Benutzeroberfläche verwendet wird. Der Standardwert ist „http“. Legen Sie „https“ fest, um TLS zu aktivieren: MANAGEMENT_UI_SCHEME=https	Ja
`MANAGEMENT_UI_TLS_OFFLOAD`	Wenn „n“, gibt dies an, dass TLS-Anfragen an die Edge-Benutzeroberfläche in der Edge-Benutzeroberfläche beendet werden. Sie müssen `MANAGEMENT_UI_TLS_KEY_FILE` und `MANAGEMENT_UI_TLS_CERT_FILE.` festlegen Wenn „y“, gibt dies an, dass TLS-Anfragen an die Edge-UI auf einem Load-Balancer beendet werden und dass der Load-Balancer die Anfrage dann über HTTP an die Edge-UI weiterleitet. Wenn Sie TLS auf dem Load-Balancer beenden, muss die Edge-UI dennoch berücksichtigen, dass die ursprüngliche Anfrage über TLS eingegangen ist. Für einige Cookies ist beispielsweise das Flag „Secure“ gesetzt. Sie müssen `MANAGEMENT_UI_SCHEME` auf „https“ festlegen, da `MANAGEMENT_UI_TLS_OFFLOAD` sonst ignoriert wird: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Ja
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	Gibt den absoluten Pfad zum TLS-Schlüssel und zu den Zertifikatsdateien an, wenn `MANAGEMENT_UI_TLS_OFFLOAD=n`. Die Dateien müssen als PEM-Dateien ohne Passphrase formatiert werden und dem Nutzer „apigee“ gehören. Der empfohlene Speicherort für diese Dateien ist: /opt/apigee/customer/application/edge-management-ui Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es. Wenn `MANAGEMENT_UI_TLS_OFFLOAD=y`, lassen Sie `MANAGEMENT_UI_TLS_KEY_FILE` und `MANAGEMENT_UI_TLS_CERT_FILE.` weg. Sie werden ignoriert, da Anfragen an die Edge-Benutzeroberfläche über HTTP eingehen.	Ja, wenn `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	Wenn `MANAGEMENT_UI_TLS_OFFLOAD=n`, gibt die URL der Edge-Benutzeroberfläche an. Legen Sie diese Eigenschaft basierend auf anderen Attributen in der Konfigurationsdatei fest. Beispiel: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Wobei: `MANAGEMENT_UI_SCHEME` gibt das Protokoll „http“ oder „https“ wie oben beschrieben an. `MANAGEMENT_UI_IP` gibt die IP-Adresse oder den DNS-Namen der Edge-Benutzeroberfläche an. `MANAGEMENT_UI_PORT` gibt den von der Edge-Benutzeroberfläche verwendeten Port an. Weitere Informationen zu diesen Eigenschaften finden Sie unter Neue Edge-Benutzeroberfläche installieren. Wenn `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP` gibt die IP-Adresse oder den DNS-Namen des Load-Balancers an, nicht der Edge-UI. Der Load-Balancer und die neue UE müssen für Anfragen dieselbe Portnummer verwenden, z. B. 3001. Geben Sie mit `MANAGEMENT_UI_PORT` die Portnummer für den Load-Balancer und die neue UE an.	Ja
`MANAGEMENT_UI_TLS_ALLOWED_CIPHERS`	Definiert die Liste der verfügbaren TLS-Chiffren als kommagetrennten String oder durch Leerzeichen getrennt. Kommagetrennter String: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Durch Leerzeichen getrennter String in doppelten Anführungszeichen: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
`SHOEHORN_SCHEME`	Bevor Sie die neue Edge-Benutzeroberfläche installieren, installieren Sie zuerst die Basis-Edge-Benutzeroberfläche Schuhhorn. Die Installationskonfigurationsdatei verwendet die folgende Eigenschaft, um das Protokoll „http“ anzugeben, das für den Zugriff auf die Basis-Edge-Benutzeroberfläche verwendet wird: SHOEHORN_SCHEME=http Die Basis-Edge-Benutzeroberfläche unterstützt TLS nicht. Daher muss dieses Attribut auch dann auf "http" festgelegt sein, wenn Sie TLS in der Edge-Benutzeroberfläche aktivieren.	Ja und auf „http“ festlegen

TLS konfigurieren

So konfigurieren Sie den TLS-Zugriff auf die Edge-Benutzeroberfläche:

Generieren Sie das TLS-Zertifikat und den TLS-Schlüssel als PEM-Dateien ohne Passphrase. Beispiel:
```
mykey.pem
mycert.pem
```
Es gibt viele Möglichkeiten, ein TLS-Zertifikat und einen TLS-Schlüssel zu generieren. Mit dem folgenden Befehl können Sie beispielsweise ein unsigniertes Zertifikat und einen Schlüssel generieren:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
Hinweis : In einer Produktionsumgebung verwenden Sie normalerweise kein unsigniertes Zertifikat und keinen Schlüssel.
Kopieren Sie die Schlüssel- und Zertifikatsdateien in das Verzeichnis /opt/apigee/customer/application/edge-management-ui. Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es.
Achten Sie darauf, dass das Zertifikat und der Schlüssel dem Benutzer „apigee“ gehören:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

Bearbeiten Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden TLS-Attribute festzulegen:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dabei ist configFile der Name der Konfigurationsdatei.

Das Skript startet die Edge-Benutzeroberfläche neu.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Nach dem Neustart unterstützt die Edge-Benutzeroberfläche den Zugriff über HTTPS. Wenn Sie sich nach dem Aktivieren von TLS nicht in der Edge-UI anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.

Edge-UI konfigurieren, wenn TLS auf dem Load-Balancer beendet wird

Wenn Sie einen Load-Balancer haben, der Anfragen an die Edge-UI weiterleitet, können Sie die TLS-Verbindung auf dem Load-Balancer beenden und dann Anfragen über HTTP an die Edge-UI weiterleiten lassen:

Diese Konfiguration wird unterstützt, aber Sie müssen den Load-Balancer und die Edge-UI entsprechend konfigurieren.

So konfigurieren Sie die Edge-Benutzeroberfläche, wenn TLS auf dem Load-Balancer beendet wird:

Bearbeiten Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden TLS-Attribute festzulegen:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and Edge UI.
# The load balancer and the Edge UI must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Wenn Sie MANAGEMENT_UI_TLS_OFFLOAD=y festlegen, lassen Sie MANAGEMENT_UI_TLS_KEY_FILE und MANAGEMENT_UI_TLS_CERT_FILE. weg. Sie werden ignoriert, da Anfragen an die Edge-Benutzeroberfläche über HTTP eingehen.

Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dabei ist configFile der Name der Konfigurationsdatei.

Das Skript startet die Edge-Benutzeroberfläche neu.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Nach dem Neustart unterstützt die Edge-Benutzeroberfläche den Zugriff über HTTPS. Wenn Sie sich nach dem Aktivieren von TLS nicht in der Edge-UI anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.

Deaktivieren Sie TLS in der Edge-Benutzeroberfläche

So deaktivieren Sie TLS in der Edge-Benutzeroberfläche:

Bearbeiten Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um das folgende TLS-Attribut festzulegen:

HINWEIS: Wenn Sie TLS deaktivieren, müssen Sie die vollständige Konfigurationsdatei übergeben, mit der Sie die Edge-Benutzeroberfläche installiert haben.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the Edge UI.
MANAGEMENT_UI_IP=newue_IP_DNS
```
Führen Sie den folgenden Befehl aus, um TLS zu deaktivieren:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dabei ist configFile der Name der Konfigurationsdatei.

Das Skript startet die Edge-Benutzeroberfläche neu.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Sie können jetzt über HTTP auf die Edge-Benutzeroberfläche zugreifen. Wenn Sie sich nach dem Deaktivieren von TLS nicht in der Edge-Benutzeroberfläche anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.