Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi TLS antara Router dan Pemroses Pesan

Edge for Private Cloud v. 4.17.01

Secara default, TLS antara Router dan Message Processor dinonaktifkan.

Gunakan prosedur berikut untuk mengaktifkan enkripsi TLS antara Router dan Message Processor:

Pastikan port 8082 di Message Processor dapat diakses oleh Router.
Buat file JKS keystore yang berisi sertifikat TLS dan kunci pribadi Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi TLS/SSL untuk Edge On-Premises.
Salin file JKS keystore ke direktori di server Message Processor, seperti /opt/apigee/customer/application.
Ubah izin dan kepemilikan file JKS:
> chown apigee:apigee /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks

dengan keystore.jks adalah nama file keystore Anda.
Edit file /opt/apigee/customer/application/message-processor.properties. Jika file tidak ada, buat file tersebut.
Tetapkan properti berikut dalam file message-processor.properties:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Masukkan sandi keystore yang di-obfuscate di bawah.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

dengan keyStore.jks adalah file keystore Anda, dan obsPword adalah keystore dan sandi keyalias yang di-obfuscate. Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises untuk mengetahui informasi tentang cara membuat sandi yang di-obfuscate.
Pastikan file message-processor.properties dimiliki oleh pengguna 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
Hentikan Pemroses Pesan dan Router:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
Di Router, hapus file apa pun di /opt/nginx/conf.d:
> rm -f /opt/nginx/conf.d/*
Mulai Pemroses Pesan dan Router:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
Ulangi untuk Pemroses Pesan lainnya.

Setelah TLS diaktifkan antara Router dan Message Processor, file log Message Processor akan berisi pesan INFO ini:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Pernyataan INFO ini mengonfirmasi bahwa TLS berfungsi antara Router dan Message Processor.

Tabel berikut mencantumkan semua properti yang tersedia di message-processor.properties:

Properti	Deskripsi
conf_message-processor-communication_local.http.host=<localhost atau alamat IP>	Opsional. Nama host yang akan diproses untuk koneksi router. Tindakan ini akan mengganti nama host yang dikonfigurasi saat pendaftaran.
conf/message-processor-communication.properties+local.http.port=8998	Opsional. Port untuk memproses koneksi router. Defaultnya adalah 8998.
conf_message-processor-communication_local.http.ssl=<false \| true>	Tetapkan ke true untuk mengaktifkan TLS/SSL. Defaultnya adalah false. Jika TLS/SSL diaktifkan, Anda harus menetapkan local.http.ssl.keystore.path dan local.http.ssl.keyalias.
conf/message-processor-communication.properties+local.http.ssl.keystore.path=	Jalur sistem file lokal ke keystore (JKS atau PKCS12). Wajib jika local.http.ssl=true.
conf/message-processor-communication.properties+local.http.ssl.keyalias=	Alias kunci dari keystore yang akan digunakan untuk koneksi TLS/SSL. Wajib jika local.http.ssl=true.
conf/message-processor-communication.properties+local.http.ssl.keyalias.password=	Sandi yang digunakan untuk mengenkripsi kunci di dalam keystore. Gunakan sandi yang di-obfuscate dalam format ini: OBF:xxxxxxxxxx
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks	Jenis keystore. Saat ini hanya JKS dan PKCS12 yang didukung. Default-nya adalah JKS.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=	Opsional. Sandi yang di-obfuscate untuk keystore. Gunakan sandi yang di-obfuscate dalam format ini: OBF:xxxxxxxxxx
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2>	Opsional. Jika dikonfigurasi, hanya cipher yang tercantum yang diizinkan. Jika dihilangkan, gunakan semua cipher yang didukung oleh JDK.