پیکربندی TLS برای رابط کاربری مدیریت

Edge for Private Cloud نسخه 4.16.05

به طور پیش‌فرض، با استفاده از آدرس IP گره سرور مدیریت و پورت 9000، از طریق HTTP به رابط مدیریت Edge دسترسی دارید. به عنوان مثال:

http://ms_IP:9000

همچنین، می‌توانید دسترسی TLS را به رابط کاربری مدیریت پیکربندی کنید تا بتوانید به شکل زیر به آن دسترسی داشته باشید:

https://ms_IP:9443

در این مثال، شما دسترسی TLS را برای استفاده از پورت 9443 پیکربندی می‌کنید. با این حال، شماره پورت مورد نیاز Edge نیست - می‌توانید مدیریت سرور را برای استفاده از مقادیر پورت دیگر پیکربندی کنید. تنها شرط این است که فایروال شما اجازه عبور از پورت مشخص شده را بدهد.

مطمئن شوید که پورت TLS شما باز است

روش موجود در این بخش، TLS را برای استفاده از پورت 9443 در سرور مدیریت پیکربندی می کند. صرف نظر از پورتی که استفاده می کنید، باید مطمئن شوید که پورت روی سرور مدیریت باز است. برای مثال می توانید از دستور زیر برای باز کردن آن استفاده کنید:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

پیکربندی TLS

از روش زیر برای پیکربندی دسترسی TLS به رابط کاربری مدیریت استفاده کنید:

  1. فایل JKS فروشگاه کلید حاوی گواهینامه TLS و کلید خصوصی خود را ایجاد کنید و آن را در گره مدیریت سرور کپی کنید. برای اطلاعات بیشتر، به پیکربندی TLS/SSL برای Edge On Premises مراجعه کنید.
  2. برای پیکربندی TLS دستور زیر را اجرا کنید:
    $ /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
  3. شماره پورت HTTPS، به عنوان مثال، 9443 را وارد کنید.
  4. مشخص کنید که آیا می خواهید دسترسی HTTP به رابط کاربری مدیریت را غیرفعال کنید. به طور پیش فرض، رابط کاربری مدیریت از طریق HTTP در پورت 9000 قابل دسترسی است.
  5. الگوریتم keystore را وارد کنید. پیش فرض JKS است.
  6. مسیر مطلق فایل JKS را وارد کنید.

    اسکریپت فایل را در دایرکتوری /<inst_root>/apigee/customer/conf در گره مدیریت سرور کپی می کند و مالکیت فایل را به apigee تغییر می دهد.
  7. رمز عبور ذخیره کلید متنی را وارد کنید.
  8. سپس اسکریپت رابط کاربری Edge management را مجددا راه اندازی می کند. پس از راه اندازی مجدد، رابط کاربری مدیریت از دسترسی از طریق TLS پشتیبانی می کند.
    می توانید این تنظیمات را در /<inst_root>/apigee/etc/edge-ui.d/SSL.sh مشاهده کنید.

همچنین می توانید به جای پاسخ دادن به دستورات، یک فایل پیکربندی را به دستور ارسال کنید. فایل کانفیگ دارای ویژگی های زیر است:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/tmp/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

سپس از دستور زیر برای پیکربندی TLS رابط کاربری Edge استفاده کنید:

/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile