Edge pour Private Cloud version 4.16.05
Par défaut, vous accédez à l'interface utilisateur de gestion Edge via HTTP en utilisant l'adresse IP du nœud du serveur de gestion et le port 9000. Exemple :
http://ms_IP:9000
Vous pouvez également configurer l'accès TLS à l'interface utilisateur de gestion pour y accéder sous la forme suivante:
https://ms_IP:9443
Dans cet exemple, vous configurez l'accès TLS pour utiliser le port 9443. Cependant, ce numéro de port n'est pas requis par Edge - vous pouvez configurer le serveur de gestion pour utiliser d'autres valeurs de port. La seule condition requise est que votre pare-feu autorise le trafic sur le port spécifié.
Assurez-vous que votre port TLS est ouvert
La procédure de cette section permet de configurer le protocole TLS de sorte qu'il utilise le port 9443 sur le serveur de gestion. Quel que soit le port que vous utilisez, vous devez vous assurer qu'il est ouvert sur le serveur de gestion. Par exemple, vous pouvez utiliser la commande suivante pour l'ouvrir:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
Configurer TLS
Procédez comme suit pour configurer l'accès TLS à l'interface utilisateur de gestion:
- Générez le fichier JKS du keystore contenant votre certification TLS et votre clé privée, puis copiez-le sur le nœud du serveur de gestion. Pour plus d'informations, consultez la section Configurer TLS/SSL pour Edge On Premises.
- Exécutez la commande suivante pour configurer TLS:
$ /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-ui configure-ssl - Saisissez le numéro de port HTTPS (par exemple, 9443).
- Indiquez si vous souhaitez désactiver l'accès HTTP à l'interface utilisateur de gestion. Par défaut, l'interface utilisateur de gestion est accessible via HTTP sur le port 9000.
- Saisissez l'algorithme du keystore. La valeur par défaut est JKS.
- Saisissez le chemin absolu vers le fichier JKS du keystore.
Le script copie le fichier dans le répertoire /<inst_root>/apigee/customer/conf sur le nœud du serveur de gestion et remplace la propriété du fichier par apigee. - Saisissez le mot de passe du keystore en texte clair.
- Le script redémarre ensuite l'interface utilisateur de gestion Edge. Après le redémarrage, l'interface utilisateur de gestion prend en charge l'accès via TLS.
Ces paramètres sont visibles dans /<inst_root>/apigee/etc/edge-ui.d/SSL.sh.
Vous pouvez également transmettre un fichier de configuration à la commande au lieu de répondre aux invites. Le fichier de configuration utilise les propriétés suivantes:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
Utilisez ensuite la commande suivante pour configurer TLS de l'interface utilisateur Edge:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile