Configurazione di TLS per l'interfaccia utente di gestione

Edge per Private Cloud v. 4.16.05

Per impostazione predefinita, si accede all'interfaccia utente di gestione perimetrale tramite HTTP utilizzando l'indirizzo IP del nodo del server di gestione e la porta 9000. Ad esempio:

http://ms_IP:9000

In alternativa, puoi configurare l'accesso TLS all'interfaccia utente di gestione in modo da potervi accedere nel formato:

https://ms_IP:9443

In questo esempio, configurerai l'accesso TLS in modo da utilizzare la porta 9443. Tuttavia, questo numero di porta non è richiesto da Edge: puoi configurare il server di gestione in modo che utilizzi altri valori di porta. L'unico requisito è che il firewall consenta il traffico sulla porta specificata.

Assicurati che la porta TLS sia aperta

La procedura descritta in questa sezione consente di configurare TLS in modo che utilizzi la porta 9443 sul server di gestione. Indipendentemente dalla porta utilizzata, devi assicurarti che sia aperta sul server di gestione. Ad esempio, puoi utilizzare il seguente comando per aprirla:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

Configura TLS

Utilizza la seguente procedura per configurare l'accesso TLS all'interfaccia utente di gestione:

  1. Genera il file JKS dell'archivio chiavi contenente la certificazione TLS e la chiave privata e copialo nel nodo del server di gestione. Per ulteriori informazioni, vedi Configurare TLS/SSL per Edge On Premises.
  2. Esegui questo comando per configurare TLS:
    $ /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
  3. Inserisci il numero di porta HTTPS, ad esempio 9443.
  4. Specifica se vuoi disattivare l'accesso HTTP all'interfaccia utente di gestione. Per impostazione predefinita, l'interfaccia utente di gestione è accessibile tramite HTTP sulla porta 9000.
  5. Inserisci l'algoritmo dell'archivio chiavi. Il valore predefinito è JKS.
  6. Inserisci il percorso assoluto al file JKS dell'archivio chiavi.

    Lo script copia il file nella directory /<inst_root>/apigee/customer/conf sul nodo del server di gestione e modifica la proprietà del file in apigee.
  7. Inserisci la password dell'archivio chiavi in chiaro.
  8. Lo script riavvia quindi l'interfaccia utente di gestione perimetrale. Dopo il riavvio, l'interfaccia utente di gestione supporta l'accesso tramite TLS.
    Puoi visualizzare queste impostazioni in /<inst_root>/apigee/etc/edge-ui.d/SSL.sh.

Puoi anche passare un file di configurazione al comando anziché rispondere ai prompt. Il file di configurazione prevede le seguenti proprietà:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/tmp/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

Quindi utilizza il comando seguente per configurare TLS della UI Edge:

/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile