Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yönetim kullanıcı arayüzü için TLS'yi yapılandırma

Edge for Private Cloud s. 4.17.09

Varsayılan olarak Yönetim Sunucusu düğümü ve bağlantı noktası 9000. Örneğin:

http://ms_IP:9000

Alternatif olarak, yönetim kullanıcı arayüzüne TLS erişimini yapılandırabilirsiniz. Böylece, şu formu kullanın:

https://ms_IP:9443

Bu örnekte, TLS erişimini 9443 numaralı bağlantı noktasını kullanacak şekilde yapılandıracaksınız. Ancak bu bağlantı noktası numarası Yönetim Sunucusu'nu diğer bağlantı noktası değerlerini kullanacak şekilde yapılandırabilirsiniz. Tek güvenlik duvarınızın belirtilen bağlantı noktası üzerinden trafiğe izin vermesidir.

TLS bağlantı noktanızın açık olduğundan emin olun

Bu bölümdeki prosedür, TLS'yi Yönetim Sunucusu'nda bağlantı noktası 9443'ü kullanacak şekilde yapılandırır. Kullandığınız bağlantı noktası ne olursa olsun, Management'ta bağlantı noktasının açık olduğundan emin olmanız gerekir. Sunucu. Örneğin, dosyayı açmak için aşağıdaki komutu kullanabilirsiniz:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

Not: Bu örnekte, TLS bağlantı noktası için 9443 numaralı bağlantı noktası kullanılmaktadır, daha yaygın olan 443 bağlantı noktası kullanılmaz. Bunun nedeni, 1024'ün altındaki bağlantı noktalarının genellikle işletim sistemi tarafından korunması ve kök erişimi için erişimi kolaylaştıran bir süreçtir. Edge kullanıcı arayüzü, "Apigee" olarak çalışır kullanıcı ve Dolayısıyla, genellikle 1024'ün altındaki bağlantı noktalarına erişimi yoktur.

Alternatif olarak, Edge kullanıcı arayüzü ile bir yük dengeleyici kullanmak ve yükte TLS'yi sonlandırmak bağlantı noktası 443'teki dengeleyicidir. Ardından yük dengeleyici ile Edge kullanıcı arayüzü.

Başka bir alternatif de istekleri 443 numaralı bağlantı noktasına yönlendirmek için iptables kullanmaktır bağlantı noktası 9443'tür. Örneğin:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

TLS'yi yapılandırın

Yönetim kullanıcı arayüzüne TLS erişimini yapılandırmak için aşağıdaki prosedürü kullanın:

TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun ve kopyayı Yönetim Sunucusu düğümüne aktarır. Daha fazla bilgi için Edge Şirket İçi Ortam için TLS/SSL'yi Yapılandırma başlıklı makaleye bakın.
TLS'yi yapılandırmak için aşağıdaki komutu çalıştırın:
$ /opt/Apigee/Apigee-service/bin/ekip-service Edge-uiconfigure-ssl
HTTPS bağlantı noktası numarasını girin (ör. 9443).
Yönetim kullanıcı arayüzüne HTTP erişimini devre dışı bırakmak isteyip istemediğinizi belirtin. Varsayılan olarak, yönetim Kullanıcı arayüzüne 9000 numaralı bağlantı noktası üzerinden HTTP üzerinden erişilebilir.
Anahtar deposu algoritmasını girin. Varsayılan değer JKS'dir.
Anahtar deposu JKS dosyasının mutlak yolunu girin.
.
. Komut dosyası, dosyayı/opt/apigee/customer/conf Yönetim Sunucusu düğümünden çıkar ve dosyanın sahipliğini Apigee olarak değiştirir.
Temiz metin anahtar deposu şifresini girin.
Komut dosyası, daha sonra Edge yönetim kullanıcı arayüzünü yeniden başlatır. Yeniden başlatma sonrasında, yönetim arayüzü TLS üzerinden erişimi destekler.
. Bu ayarları /opt/apigee/etc/edge-ui.d/SSL.sh dosyasında görebilirsiniz.

İstemlere yanıt vermek yerine komuta bir yapılandırma dosyası da iletebilirsiniz. Yapılandırma dosyası aşağıdaki özellikleri alır:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

Ardından, Edge kullanıcı arayüzünün TLS'sini yapılandırmak için aşağıdaki komutu kullanın:

/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile

TLS olduğunda Edge kullanıcı arayüzünü yapılandırma yük dengeleyicide sonlandırılır

İstekleri Edge kullanıcı arayüzüne yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicide TLS bağlantısını sonlandırıp ardından yük dengeleyicinin HTTP üzerinden Edge Kullanıcı Arayüzü'ne gönderilen istekleri geri alabilir. Bu yapılandırma desteklenir ancak yük dengeleyici ve Edge kullanıcı arayüzü oluşturmalıdır.

Edge Kullanıcı Arayüzü, kullanıcıların cihazlarını ayarlamak için e-postalar gönderdiğinde Şifre oluşturulduğunda veya kullanıcı kayıp bir şifreyi sıfırlama isteğinde bulunduğunda. Bu e-posta Kullanıcının şifre ayarlamak veya sıfırlamak için seçtiği bir URL'yi içerir. Edge kullanıcı arayüzü TLS kullanacak şekilde yapılandırılmadıysa oluşturulan e-postadaki URL HTTPS değil, HTTP protokolünü kullanır. HTTPS'ye dokunun.

Yük dengeleyiciyi yapılandırmak için, yönlendirilen isteklerde aşağıdaki başlığı ayarladığından emin olun yeni bir:

X-Forwarded-Proto: https

Edge kullanıcı arayüzünü yapılandırmak için:

/opt/apigee/customer/application/ui.properties dosyasını açın. bir düzenleyiciye yükleyin. Dosya mevcut değilse dosyayı oluşturun:
> vi /opt/apigee/customer/application/ui.properties
ui.properties içinde aşağıdaki özelliği ayarlayın:
conf/application.conf+trustxforwarded=true
ui.properties'de yaptığınız değişiklikleri kaydedin.
Edge kullanıcı arayüzünü yeniden başlatın:
> /opt/Apigee/Apigee-service/bin/gelir-hizmeti uç-ui yeniden başlatma

Uç kullanıcı arayüzünde TLS'yi devre dışı bırak

Uç kullanıcı arayüzünde TLS'yi devre dışı bırakmak için aşağıdaki komutu kullanın:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl