Edge para nube privada v. 4.16.05
De forma predeterminada, puedes acceder a la IU de administración perimetral a través de HTTP con la dirección IP del nodo del servidor de administración y el puerto 9000. Por ejemplo:
http://ms_IP:9000
Como alternativa, puedes configurar el acceso TLS a la IU de administración para poder acceder a ella con el siguiente formato:
https://ms_IP:9443
En este ejemplo, se configurará el acceso TLS para usar el puerto 9443. Sin embargo, Edge no requiere ese número de puerto; puedes configurar el servidor de administración para que use otros valores de puerto. El único requisito es que tu firewall permita el tráfico a través del puerto especificado.
Asegúrate de que el puerto TLS esté abierto
El procedimiento de esta sección configura TLS para que use el puerto 9443 en el servidor de administración. Sin importar el puerto que uses, debes asegurarte de que esté abierto en el servidor de administración. Por ejemplo, puedes usar el siguiente comando para abrirlo:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
Configura TLS
Usa el siguiente procedimiento para configurar el acceso TLS a la IU de administración:
- Genera el archivo JKS del almacén de claves que contiene tu certificación TLS y tu clave privada, y cópialo en el nodo del servidor de administración. Si deseas obtener más información, consulta Configura TLS/SSL para dispositivos perimetrales locales.
- Ejecuta el siguiente comando para configurar TLS:
$ /<inst_root>/apigee/apigee-service/bin/apigee-service perimetral-ui configure-ssl - Ingresa el número de puerto HTTPS, por ejemplo, 9443.
- Especifica si deseas inhabilitar el acceso HTTP a la IU de administración. De forma predeterminada, se puede acceder a la IU de administración a través de HTTP en el puerto 9000.
- Ingresa el algoritmo del almacén de claves. El valor predeterminado es JKS.
- Ingresa la ruta de acceso absoluta al archivo JKS del almacén de claves.
La secuencia de comandos copia el archivo en el directorio /<inst_root>/apigee/customer/conf en el nodo del servidor de administración y cambia la propiedad del archivo a apigee. - Ingresa la contraseña del almacén de claves de texto simple.
- Luego, la secuencia de comandos reinicia la IU de administración de Edge. Después del reinicio, la IU de administración
admite el acceso a través de TLS.
Puede ver esta configuración en /<inst_root>/apigee/etc/edge-ui.d/SSL.sh.
También puedes pasar un archivo de configuración al comando en lugar de responder los mensajes. El archivo de configuración incluye las siguientes propiedades:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
Luego, usa el siguiente comando para configurar TLS de la IU de Edge:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile