私有雲版本 4.16.05 版本
根據預設,路由器和訊息處理器之間的傳輸層安全標準 (TLS) 會停用。
請按照下列程序啟用路由器和訊息處理器之間的傳輸層安全標準 (TLS) 加密功能:
- 確保路由器可以存取 Message Processor 中的通訊埠 8082。
- 產生包含傳輸層安全標準 (TLS) 憑證和私密金鑰的 KeyStore JKS 檔案。詳情請參閱「設定邊緣端的傳輸層安全標準 (TLS)/SSL」。
- 將 KeyStore JKS 檔案複製到訊息處理工具伺服器的 /tmp 目錄。
- 變更 JKS 檔案的權限和擁有權:
> chown apigee:apigee /tmp/keystore.jks
> chmod 600 /tmp/keystore.jks
其中 keystore.jks 是您的 KeyStore 檔案名稱。 - 編輯 /<inst_root>/apigee/customer/application/message-processor.properties 檔案。如果檔案不存在,請建立檔案。
- 在 message-processor.properties 檔案中設定下列屬性:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.property+local.http.port=8443
conf/message-processor-communication.property+local.patation.path-j.c.c.c.c.com/bisc.c.c/home.message-conf-phone.ssl.conf-bi.c.c.c/home.message-conf-home.ssl
conf/message-processor-communication.property+local.http.ssl.keystore.password=OBF:obsPword
其中 keyStore.jks 是您的 KeyStore 檔案,obsPword 則是經過模糊處理的 KeyStore 和 Keyalias 密碼。如要瞭解如何產生模糊化的密碼,請參閱設定邊緣端的傳輸層安全標準 (TLS)/SSL。 - 確認 message-processor.properties 檔案為「Apigee」使用者:
> chown apigee:apigee /<inst_root>/apigee/customer/application/message-processor.properties - 停止訊息處理器和路由器:
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-message-processor
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-router stop - 在路由器上,刪除 /opt/nginx/conf.d 中的任何檔案:
> rm -f /opt/nginx/conf.d/* - 啟動訊息處理器和路由器:
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-message-processor start
/<install_dir>/apigee/apigee-service/bin/apigee-service Edge-router start - 重複執行任何其他訊息處理器。
下表列出了 message-processor.property 中所有可用的屬性:
資源 |
Description |
---|---|
conf_message-processor-communication_local.http.host=<localhost 或 IP 位址>
|
(選填) 監聽路由器連線的主機名稱。這會覆寫註冊時設定的主機名稱。 |
conf/message-processor-communication.property+local.http.port=8998 |
(選填) 可監聽路由器連線的通訊埠。預設值為 8998。 |
conf_message-processor-communication_local.http.ssl=<false | true> |
如要啟用 TLS/SSL,請將這個值設為 True。預設值為 False 啟用傳輸層安全標準 (TLS)/SSL 時,您必須設定 local.http.ssl.keystore.path 和 local.http.ssl.keyalias。 |
conf/message-processor-communication.properties+local.http.ssl.keystore.path= |
KeyStore (JKS 或 PKCS12) 的本機檔案系統路徑。當 local.http.ssl=true 時為必要欄位。 |
conf/message-processor-communication.properties+local.http.ssl.keyalias= |
來自 KeyStore 的金鑰別名,用於傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL) 連線。當 local.http.ssl=true 時為必要欄位。 |
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= |
在 KeyStore 中加密金鑰時使用的密碼。請採用下列格式的模糊化密碼:OBF:xxxxxxxxxxxx |
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks |
KeyStore 類型。目前僅支援 JKS 和 PKCS12。預設值為 JKS。 |
conf/message-processor-communication.properties+local.http.ssl.keystore.password= |
(選填) KeyStore 的模糊處理密碼。請按照下列格式使用經過模糊處理的密碼:OBF:xxxxxxxxxxxx |
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> |
(選填) 設定時只能使用允許的加密機制。如果省略,請使用 JDK 支援的所有加密。 |