Edge para nuvem privada v. 4.16.05
Por padrão, você acessa a IU de gerenciamento de borda por HTTP usando o endereço IP do nó do servidor de gerenciamento e a porta 9000. Exemplo:
http://ms_IP:9000
Como alternativa, você pode configurar o acesso TLS à interface de gerenciamento para acessá-lo desta forma:
https://ms_IP:9443
Neste exemplo, você configura o acesso TLS para usar a porta 9443. No entanto, esse número de porta não é exigido pela Edge. Você pode configurar o servidor de gerenciamento para usar outros valores de porta. O único requisito é que o firewall permita o tráfego na porta especificada.
Verifique se a porta TLS está aberta
O procedimento nesta seção configura o TLS para usar a porta 9443 no servidor de gerenciamento. Independentemente da porta usada, você precisa garantir que ela esteja aberta no servidor de gerenciamento. Por exemplo, use o seguinte comando para abri-lo:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
Configurar a TLS
Use o procedimento a seguir para configurar o acesso TLS à interface de gerenciamento:
- Gere o arquivo JKS do keystore que contém a certificação de TLS e a chave privada e copie-o para o nó do servidor de gerenciamento. Para mais informações, consulte Como configurar o TLS/SSL para o Edge local.
- Execute o seguinte comando para configurar o TLS:
$ /<inst_root>/apigee/apigee-service/bin/apigee-serviceq-ui configure-ssl - Insira o número da porta HTTPS, por exemplo, 9443.
- Especifique se você quer desativar o acesso HTTP à interface de gerenciamento. Por padrão, a IU de gerenciamento pode ser acessada por HTTP na porta 9000.
- Insira o algoritmo de keystore. O padrão é JKS.
- Insira o caminho absoluto para o arquivo JKS do keystore.
O script copia o arquivo para o diretório /<inst_root>/apigee/customer/conf no nó "Servidor de gerenciamento" e muda a propriedade do arquivo para apigee. - Digite a senha do keystore em texto não criptografado.
- Em seguida, o script reinicia a IU de gerenciamento do Edge. Após a reinicialização, a interface de gerenciamento
vai permitir o acesso por TLS.
Essas configurações estão disponíveis em /<inst_root>/apigee/etc/edge-ui.d/SSL.sh.
Também é possível transmitir um arquivo de configuração para o comando em vez de responder a solicitações. O arquivo de configuração recebe as seguintes propriedades:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
Em seguida, use o seguinte comando para configurar o TLS da IU do Edge:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile