Private Cloud v. 4.16.05 專用 Edge
根據預設,您可使用 Management Server 節點和通訊埠 9000。例如:
http://ms_IP:9000
或者,您也可以設定管理 UI 的 TLS 存取權,以便在 表單:
https://ms_IP:9443
在本例中,您要將 TLS 存取權設為使用通訊埠 9443。不過,通訊埠號碼 以便將管理伺服器設定為使用其他通訊埠值。只有 您的防火牆允許流量通過指定的通訊埠。
確認 TLS 通訊埠已開啟
本節的程序會將 TLS 設定為在管理伺服器上使用通訊埠 9443。 無論使用哪個通訊埠,您都必須確保該通訊埠在管理介面上已開啟 伺服器例如,您可以使用以下指令開啟:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
設定 TLS
請按照下列程序設定 TLS 對管理 UI 的存取權:
- 產生含有傳輸層安全標準 (TLS) 憑證、私密金鑰和副本的 KeyStore JKS 檔案 並套用至管理伺服器節點詳情請參閱「為 Edge On Premises 設定 TLS/SSL」一文。
- 執行下列指令來設定 TLS:
$ /<inst_root>/apigee/apigee-service/bin/apigee-service Edge-uiconfigure-ssl - 輸入 HTTPS 通訊埠編號,例如 9443。
- 指定是否要停用管理 UI 的 HTTP 存取功能。根據預設 可透過 HTTP 通訊埠 9000 存取 UI。
- 輸入 KeyStore 演算法。預設值為 JKS。
- 輸入 KeyStore JKS 檔案的絕對路徑。
指令碼會將檔案複製到 /<inst_root>/apigee/customer/conf 並將檔案擁有權變更為 apigee。 - 輸入明文 KeyStore 密碼。
- 然後指令碼會重新啟動 Edge Management UI。重新啟動後,管理 UI
支援透過傳輸層安全標準 (TLS) 存取。
您可以在 /<inst_root>/apigee/etc/edge-ui.d/SSL.sh 查看這些設定。
您也可以將設定檔傳送至指令,而不回應提示。設定 檔案會採用以下屬性:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/tmp/mykeystore.jks KEY_PASS=clearTextKeystorePWord
然後使用下列指令設定 Edge UI 的 TLS:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile