Edge for Private Cloud 4.17.05
يمكنك الوصول بشكل افتراضي إلى واجهة مستخدم إدارة Edge عبر HTTP باستخدام عنوان IP عقدة خادم الإدارة والمنفذ 9000. على سبيل المثال:
http://ms_IP:9000
بدلاً من ذلك، يمكنك ضبط إذن الوصول إلى بروتوكول أمان طبقة النقل (TLS) لواجهة المستخدم الخاصة بالإدارة حتى تتمكّن من الوصول إليها في النموذج:
https://ms_IP:9443
في هذا المثال، يتم ضبط إمكانية الوصول إلى بروتوكول أمان طبقة النقل (TLS) لاستخدام المنفذ 9443. ومع ذلك، فإن رقم المنفذ هذا ليس المطلوبة بواسطة Edge - يمكنك تهيئة خادم الإدارة لاستخدام قيم المنافذ الأخرى. هو أن جدار الحماية يسمح بحركة المرور عبر المنفذ المحدد.
التأكد من أنّ منفذ بروتوكول أمان طبقة النقل (TLS) مفتوح
تعمل الخطوات الواردة في هذا القسم على ضبط بروتوكول أمان طبقة النقل (TLS) لاستخدام المنفذ 9443 على "خادم الإدارة". عليك التأكّد من أنّ المنفذ مفتوح في قسم "الإدارة" بغض النظر عن المنفذ الذي تستخدمه الخادم. على سبيل المثال، يمكنك استخدام الأمر التالي لفتحه:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
ضبط بروتوكول أمان طبقة النقل (TLS)
استخدم الإجراء التالي لضبط دخول بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم الإدارة:
- أنشئ ملف JKS الخاص بمستودع المفاتيح الذي يحتوي على شهادة بروتوكول أمان طبقة النقل (TLS) والمفتاح الخاص، وانسخه إلى عقدة "خادم الإدارة". لمزيد من المعلومات، يُرجى الاطّلاع على ضبط بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL) لتطبيق Edge On Premises.
- شغِّل الأمر التالي لضبط بروتوكول أمان طبقة النقل:
$ /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl - أدخِل رقم منفذ HTTPS، مثلاً 9443.
- حدِّد ما إذا كنت تريد إيقاف وصول HTTP إلى واجهة مستخدم الإدارة. يمكن الوصول إلى واجهة مستخدم الإدارة تلقائيًا عبر HTTP على المنفذ 9000.
- أدخِل خوارزمية ملف تخزين المفاتيح. الإعداد التلقائي هو JKS.
- أدخِل المسار المطلق لملف JKS الخاص بملف تخزين المفاتيح.
ينسخ النص البرمجي الملف إلى الدليل /opt/apigee/customer/conf على عقدة خادم الإدارة، وتغيير ملكية الملف إلى apigee. - أدخِل كلمة مرور ملف تخزين مفاتيح النص.
- بعد ذلك، يعيد النص البرمجي تشغيل واجهة مستخدم إدارة Edge. بعد إعادة التشغيل، ستظهر واجهة مستخدم الإدارة
تتيح الوصول عبر بروتوكول أمان طبقة النقل (TLS).
يمكنك الاطّلاع على هذه الإعدادات في /opt/apigee/etc/edge-ui.d/SSL.sh.
يمكنك أيضًا تمرير ملف إعدادات إلى الأمر بدلاً من الردّ على الطلبات. الإعدادات يتضمّن الملف الخصائص التالية:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks KEY_PASS=clearTextKeystorePWord
ثم استخدم الأمر التالي لتهيئة بروتوكول أمان طبقة النقل لواجهة مستخدم Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile
ضبط واجهة مستخدم Edge عند استخدام بروتوكول أمان طبقة النقل (TLS) ينتهي في جهاز موازنة الحمل
إذا كان لديك جهاز موازنة تحميل يعيد توجيه الطلبات إلى واجهة مستخدم Edge، يمكنك اختيار إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل، ثمّ توجيه الطلبات إلى واجهة مستخدم Edge عبر بروتوكول HTTP. هذه الإعدادات متاحة ولكن عليك ضبط جهاز موازنة الحمل وواجهة مستخدم Edge وفقًا لذلك.
تكون الإعدادات الإضافية مطلوبة عندما ترسل واجهة مستخدم Edge رسائل إلكترونية إلى المستخدمين لإعداد كلمة المرور عند إنشاء المستخدم أو عندما يطلب المستخدم إعادة ضبط كلمة مرور مفقودة. يحتوي هذا البريد الإلكتروني على عنوان URL يختاره المستخدم لضبط كلمة مرور أو إعادة ضبطها. بشكل تلقائي، إذا كانت واجهة مستخدم Edge لم يتم إعداده لاستخدام بروتوكول أمان طبقة النقل (TLS)، فإن عنوان URL في الرسالة الإلكترونية التي تم إنشاؤها يستخدم بروتوكول HTTP، وليس HTTPS. يجب ضبط جهاز موازنة الحمل وواجهة مستخدم Edge لإنشاء عنوان بريد إلكتروني يستخدم HTTPS.
لضبط جهاز موازنة الحمل، تأكَّد من أنّه يضبط العنوان التالي على الطلبات المُعاد توجيهها إلى واجهة مستخدم Edge:
X-Forwarded-Proto: https
لضبط واجهة مستخدم Edge:
- افتح /opt/apigee/customer/application/ui.properties
ملف في محرر. إذا لم يكن الملف متوفّرًا، أنشئه:
> vi /opt/apigee/customer/application/ui.properties - اضبط السمة التالية في ui.properties:
conf/application.conf+trustxforwarded=true - احفظ التغييرات في ui.properties.
- أعِد تشغيل واجهة مستخدم Edge:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui إعادة تشغيل