Định cấu hình TLS cho giao diện người dùng quản lý

Edge for Private Cloud phiên bản 4.16.05

Theo mặc định, bạn truy cập vào giao diện người dùng quản lý Edge qua HTTP bằng cách sử dụng địa chỉ IP của Nút Máy chủ quản lý và cổng 9000. Ví dụ:

http://ms_IP:9000

Ngoài ra, bạn có thể định cấu hình quyền truy cập TLS vào giao diện người dùng quản lý để có thể truy cập giao diện này trong biểu mẫu:

https://ms_IP:9443

Trong ví dụ này, bạn định cấu hình quyền truy cập TLS để sử dụng cổng 9443. Tuy nhiên, số cổng đó không mà Edge yêu cầu – bạn có thể định cấu hình Máy chủ quản lý để sử dụng các giá trị cổng khác. Chỉ là yêu cầu tường lửa của bạn cho phép lưu lượng truy cập qua cổng được chỉ định.

Đảm bảo rằng cổng TLS đang mở

Quy trình trong phần này định cấu hình TLS để sử dụng cổng 9443 trên Máy chủ quản lý. Bất kể sử dụng cổng là gì, bạn phải đảm bảo rằng cổng đó đang mở trên trang Quản lý Máy chủ. Ví dụ: bạn có thể dùng lệnh sau để mở tệp đó:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

Định cấu hình TLS

Sử dụng quy trình sau để định cấu hình quyền truy cập TLS vào giao diện người dùng quản lý:

  1. Tạo tệp JKS kho khoá chứa chứng chỉ TLS, khoá riêng tư và bản sao nó đến nút Máy chủ quản lý. Để biết thêm thông tin, hãy xem Định cấu hình TLS/SSL cho Edge trên cơ sở.
  2. Chạy lệnh sau để định cấu hình TLS:
    $ /<inst_root>/apigee/apigee-service/bin/apigee-service cạnh-ui configuration-ssl
  3. Nhập số cổng HTTPS, ví dụ: 9443.
  4. Chỉ định xem bạn có muốn vô hiệu hoá quyền truy cập HTTP vào giao diện người dùng quản lý hay không. Theo mặc định, phần quản lý Giao diện người dùng có thể truy cập được qua HTTP trên cổng 9000.
  5. Nhập thuật toán kho khoá. Giá trị mặc định là JKS.
  6. Nhập đường dẫn tuyệt đối đến tệp kho khoá JKS.

    Tập lệnh sẽ sao chép tệp vào tệp /&lt;inst_root&gt;/apigee/customer/conf thư mục trên nút Máy chủ quản lý và thay đổi quyền sở hữu của tệp thành apigee.
  7. Nhập mật khẩu kho khoá văn bản rõ ràng.
  8. Sau đó, tập lệnh sẽ khởi động lại giao diện người dùng quản lý Edge. Sau khi khởi động lại, giao diện người dùng quản lý hỗ trợ truy cập qua TLS.
    Bạn có thể xem các chế độ cài đặt này trong /&lt;inst_root&gt;/apigee/etc/edge-ui.d/SSL.sh.

Bạn cũng có thể truyền tệp cấu hình vào lệnh thay vì phản hồi lời nhắc. Cấu hình tệp có các thuộc tính sau:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/tmp/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

Sau đó, sử dụng lệnh sau để định cấu hình TLS của giao diện người dùng Edge:

/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile