适用于私有云的 Edge v. 4.16.05
默认情况下,您可以使用 HTTP 请求的 IP 地址 管理服务器节点和端口 9000。例如:
http://ms_IP:9000
或者,您也可以为管理界面配置 TLS 访问权限,以便在 表单:
https://ms_IP:9443
在此示例中,您将 TLS 访问配置为使用端口 9443。但是,该端口号 您可以将管理服务器配置为使用其他端口值。唯一 您的防火墙允许通过指定端口传输流量。
确保您的 TLS 端口已打开
本部分中的步骤将 TLS 配置为使用管理服务器上的端口 9443。 无论您使用哪个端口,都必须确保该端口在 Management API 计算机上 服务器。例如,您可以使用以下命令将其打开:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
配置 TLS
请按照以下步骤配置对管理界面的 TLS 访问:
- 生成包含 TLS 证书和私钥的密钥库 JKS 文件并复制 到管理服务器节点。如需了解详情,请参阅为边缘本地配置 TLS/SSL。
- 运行以下命令以配置 TLS:
$ /<inst_root>/apigee/apigee-service/bin/apigee-serviceedge-ui configure-ssl - 输入 HTTPS 端口号,例如 9443。
- 指定是否要停用对管理界面的 HTTP 访问权限。默认情况下 可以通过端口 9000 通过 HTTP 访问界面。
- 输入密钥库算法。默认值为 JKS。
- 输入密钥库 JKS 文件的绝对路径。
脚本会将文件复制到 /<inst_root>/apigee/customer/conf 目录中,并将文件的所有权更改为 apigee。 - 输入明文密钥库密码。
- 然后,脚本会重启 Edge 管理界面。重启后,管理界面
支持通过传输层安全协议 (TLS) 进行访问。
您可以在 /<inst_root>/apigee/etc/edge-ui.d/SSL.sh 中查看这些设置。
您还可以将配置文件传递给命令,而不是响应提示。配置 文件具有以下属性:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
然后,使用以下命令配置 Edge 界面的 TLS:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile