Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yönetim kullanıcı arayüzü için TLS'yi yapılandırma

Private Cloud için Edge v. 4.17.05

Varsayılan olarak, Yönetim Sunucusu düğümünün IP adresini ve 9000 bağlantı noktasını kullanarak Edge yönetim kullanıcı arayüzüne HTTP üzerinden erişirsiniz. Örneğin:

http://ms_IP:9000

Alternatif olarak, yönetim kullanıcı arayüzüne TLS erişimini yapılandırarak forma erişebilirsiniz:

https://ms_IP:9443

Bu örnekte, TLS erişimini 9443 bağlantı noktasını kullanacak şekilde yapılandırırsınız. Ancak bu bağlantı noktası numarası Yönetim Sunucusu'nu diğer bağlantı noktası değerlerini kullanacak şekilde yapılandırabilirsiniz. Tek güvenlik duvarınızın belirtilen bağlantı noktası üzerinden trafiğe izin vermesidir.

TLS bağlantı noktanızın açık olduğundan emin olun

Bu bölümdeki prosedür, TLS'yi Yönetim Sunucusu'nda bağlantı noktası 9443'ü kullanacak şekilde yapılandırır. Kullandığınız bağlantı noktasından bağımsız olarak, bağlantı noktasının Yönetim Sunucusu'nda açık olduğundan emin olmanız gerekir. Örneğin, dosyayı açmak için aşağıdaki komutu kullanabilirsiniz:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

Not: Bu örnekte, daha yaygın olan 443 bağlantı noktası yerine TLS bağlantı noktası için 9443 bağlantı noktası kullanılmaktadır. Bunun nedeni, 1024'ün altındaki bağlantı noktalarının genellikle işletim sistemi tarafından korunması ve bu bağlantı noktalarına erişen işlemin kök erişimine sahip olması gerektiğidir. Edge kullanıcı arayüzü "apigee" kullanıcısı olarak çalışır ve bu nedenle genellikle 1024'ün altındaki bağlantı noktalarına erişemez.

Bir alternatif, Edge kullanıcı arayüzüyle bir yük dengeleyici kullanmak ve TLS'yi 443 numaralı bağlantı noktasındaki yük dengeleyicide sonlandırmaktır. Ardından yük dengeleyici ile Edge kullanıcı arayüzü.

Başka bir alternatif de istekleri 443 numaralı bağlantı noktasına yönlendirmek için iptables kullanmaktır bağlantı noktası 9443'tür. Örneğin:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

TLS'yi yapılandırın

Yönetim kullanıcı arayüzüne TLS erişimini yapılandırmak için aşağıdaki prosedürü kullanın:

TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun ve Yönetim Sunucusu düğümüne aktarır. Daha fazla bilgi için Şirket İçi Uçta TLS/SSL'yi Yapılandırma başlıklı makaleye bakın.
TLS'yi yapılandırmak için aşağıdaki komutu çalıştırın:
₺ /opt/Apigee/Apigee-service/bin/potansiyel-service Edge-uiconfigure-ssl
HTTPS bağlantı noktası numarasını girin (ör. 9443).
Yönetim kullanıcı arayüzüne HTTP erişimini devre dışı bırakmak isteyip istemediğinizi belirtin. Varsayılan olarak, yönetim Kullanıcı arayüzüne 9000 numaralı bağlantı noktası üzerinden HTTP üzerinden erişilebilir.
Anahtar deposu algoritmasını girin. Varsayılan değer JKS'dir.
Anahtar deposu JKS dosyasının mutlak yolunu girin.

Komut dosyası, dosyayı/opt/apigee/customer/conf Yönetim Sunucusu düğümünü değiştirir ve dosyanın sahipliğini Apigee olarak değiştirir.
Temiz metin anahtar deposu şifresini girin.
Komut dosyası, daha sonra Edge yönetim kullanıcı arayüzünü yeniden başlatır. Yeniden başlatma işleminden sonra yönetim kullanıcı arayüzü, TLS üzerinden erişimi destekler.
Bu ayarları /opt/apigee/etc/edge-ui.d/SSL.sh dosyasında görebilirsiniz.

İstemlere yanıt vermek yerine komuta bir yapılandırma dosyası da iletebilirsiniz. Yapılandırma dosyası aşağıdaki özellikleri alır:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

Ardından, Edge kullanıcı arayüzünün TLS'sini yapılandırmak için aşağıdaki komutu kullanın:

/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile

TLS, yük dengeleyicide sonlandırıldığında Edge kullanıcı arayüzünü yapılandırma

İstekleri Edge kullanıcı arayüzüne yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicideki TLS bağlantısını sonlandırabilir ve ardından yük dengeleyicinin istekleri HTTP üzerinden Edge kullanıcı arayüzüne yönlendirmesini sağlayabilirsiniz. Bu yapılandırma desteklenir ancak yük dengeleyici ve Edge kullanıcı arayüzü oluşturmalıdır.

Edge kullanıcı arayüzü, kullanıcı oluşturulduğunda veya kullanıcı kayıp şifresini sıfırlama isteğinde bulunduğunda kullanıcılara şifrelerini ayarlamaları için e-posta gönderdiğinde ek yapılandırma gerekir. Bu e-posta Kullanıcının şifre ayarlamak veya sıfırlamak için seçtiği bir URL'yi içerir. Edge kullanıcı arayüzü varsayılan olarak TLS kullanacak şekilde yapılandırılmamışsa oluşturulan e-postadaki URL, HTTPS yerine HTTP protokolünü kullanır. HTTPS'ye dokunun.

Yük dengeleyiciyi yapılandırmak için, yönlendirilen isteklerde aşağıdaki başlığı ayarladığından emin olun yeni bir:

X-Forwarded-Proto: https

Edge kullanıcı arayüzünü yapılandırmak için:

/opt/apigee/customer/application/ui.properties dosyasını açın. bir düzenleyiciye yükleyin. Dosya yoksa oluşturun:
> vi /opt/apigee/customer/application/ui.properties
ui.properties dosyasında aşağıdaki özelliği ayarlayın:
conf/application.conf+trustxforwarded=true
ui.properties'de yaptığınız değişiklikleri kaydedin.
Edge kullanıcı arayüzünü yeniden başlatın:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart