Edge untuk Private Cloud v. 4.17.09
Secara default, Router dan Pemroses Pesan mendukung TLS versi 1.0, 1.1, 1.2. Namun, Anda mungkin ingin membatasi protokol yang didukung oleh Router dan Pemroses Pesan. Dokumen ini menjelaskan cara menetapkan protokol secara global di Router dan Pemroses Pesan.
Untuk {i>Router<i}, Anda juga dapat mengatur protokol untuk setiap {i>host<i} virtual. Lihat Mengonfigurasi akses TLS ke API untuk Private Cloud untuk mengetahui informasi selengkapnya.
Untuk Pemroses Pesan, Anda dapat menetapkan protokol untuk TargetEndpoint individual. Lihat Mengonfigurasi TLS dari Edge ke backend (Cloud dan Private Cloud) untuk mengetahui informasi selengkapnya.
Menyetel protokol TLS di Router
Untuk menetapkan protokol TLS pada Router, tetapkan properti di file router.properties:
- Buka file router.properties di editor. Jika file tersebut tidak ada, buat file tersebut::
> vi /opt/apigee/customer/application/router.properties - Setel properti sesuai keinginan:
# Nilai yang mungkin adalah daftar yang dipisahkan spasi: TLSv1 TLSv1.1 TLSv1.2
conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2 - Simpan perubahan.
- Pastikan file properti dimiliki oleh pengguna 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/router.properties - Mulai ulang Router:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart - Pastikan protokol diupdate dengan benar dengan memeriksa file Nginx /opt/nginx/conf.d/0-default.conf:
> cat /opt/nginx/conf.d/0-default.conf
Pastikan nilai untuk ssl_protocols adalah TLSv1.2. - Jika menggunakan TLS dua arah dengan host virtual, Anda juga harus menyetel protokol TLS di host virtual seperti yang dijelaskan dalam Mengonfigurasi akses TLS ke API untuk Private Cloud.
Menetapkan protokol TLS pada Pemroses Pesan
Untuk menyetel protokol TLS pada Pemroses Pesan, tetapkan properti pada file message-processor.properties:
- Buka file message-processor.properties di editor. Jika file tersebut tidak ada, buat file tersebut:
> vi /opt/apigee/customer/application/message-processor.properties - Setel properti sesuai keinginan:
# Nilai yang mungkin adalah daftar TLSv1, TLSv1.1, TLSv1.2 yang dipisahkan koma
conf/system.properties+https.protocols=TLSv1.2
# Nilai yang mungkin adalah daftar SSLv3, TLSv1, TLSv1.1, TLSv1.2 yang dipisahkan koma
# Pastikan Anda menyertakan SSLv3.
conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1
#Mengonfigurasi cipher yang perlu didukung oleh Pemroses Pesan: communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - Simpan perubahan.
- Pastikan file properti dimiliki oleh pengguna 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties - Mulai ulang Pemroses Pesan:
> /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart - Jika Anda menggunakan TLS dua arah dengan backend, setel protokol TLS di host virtual seperti yang dijelaskan dalam Mengonfigurasi TLS dari Edge ke backend (Cloud dan Private Cloud).