Edge for Private Cloud s. 4.16.05
Varsayılan olarak Yönetim Sunucusu düğümü ve bağlantı noktası 9000. Örneğin:
http://ms_IP:9000
Alternatif olarak, yönetim kullanıcı arayüzüne TLS erişimini yapılandırabilirsiniz. Böylece, şu formu kullanın:
https://ms_IP:9443
Bu örnekte, TLS erişimini 9443 numaralı bağlantı noktasını kullanacak şekilde yapılandıracaksınız. Ancak bu bağlantı noktası numarası Yönetim Sunucusu'nu diğer bağlantı noktası değerlerini kullanacak şekilde yapılandırabilirsiniz. Tek güvenlik duvarınızın belirtilen bağlantı noktası üzerinden trafiğe izin vermesidir.
TLS bağlantı noktanızın açık olduğundan emin olun
Bu bölümdeki prosedür, TLS'yi Yönetim Sunucusu'nda bağlantı noktası 9443'ü kullanacak şekilde yapılandırır. Kullandığınız bağlantı noktası ne olursa olsun, Management'ta bağlantı noktasının açık olduğundan emin olmanız gerekir. Sunucu. Örneğin, dosyayı açmak için aşağıdaki komutu kullanabilirsiniz:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
TLS'yi yapılandırın
Yönetim kullanıcı arayüzüne TLS erişimini yapılandırmak için aşağıdaki prosedürü kullanın:
- TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun ve kopyayı Yönetim Sunucusu düğümüne aktarır. Daha fazla bilgi için Edge Şirket İçi Ortam için TLS/SSL'yi Yapılandırma başlıklı makaleye bakın.
- TLS'yi yapılandırmak için aşağıdaki komutu çalıştırın:
$ /<inst_root>/ ekip/Apigee-service/bin/gelir-hizmeti Edge-ui configuration-ssl - HTTPS bağlantı noktası numarasını girin (ör. 9443).
- Yönetim kullanıcı arayüzüne HTTP erişimini devre dışı bırakmak isteyip istemediğinizi belirtin. Varsayılan olarak, yönetim Kullanıcı arayüzüne 9000 numaralı bağlantı noktası üzerinden HTTP üzerinden erişilebilir.
- Anahtar deposu algoritmasını girin. Varsayılan değer JKS'dir.
- Anahtar deposu JKS dosyasının mutlak yolunu girin.
.
. Komut dosyası, dosyayı /<inst_root>/apigee/customer/conf konumuna kopyalar dizinini oluşturur ve dosyanın sahipliğini Apigee olarak değiştirir. - Temiz metin anahtar deposu şifresini girin.
- Komut dosyası, daha sonra Edge yönetim kullanıcı arayüzünü yeniden başlatır. Yeniden başlatma sonrasında, yönetim arayüzü
TLS üzerinden erişimi destekler.
. Bu ayarları /<inst_root>/apigee/etc/edge-ui.d/SSL.sh dosyasında görebilirsiniz.
İstemlere yanıt vermek yerine komuta bir yapılandırma dosyası da iletebilirsiniz. Yapılandırma dosyası aşağıdaki özellikleri alır:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
Ardından, Edge kullanıcı arayüzünün TLS'sini yapılandırmak için aşağıdaki komutu kullanın:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile