Private Cloud용 Edge v. 4.17.09
기본적으로 라우터 및 메시지 프로세서는 TLS 버전 1.0, 1.1, 1.2를 지원하지만 라우터 및 메시지 프로세서에서 지원하는 프로토콜을 제한하는 것이 좋습니다. 이 문서에서는 라우터 및 메시지 프로세서에서 전역으로 프로토콜을 설정하는 방법을 설명합니다.
라우터의 경우 개별 가상 호스트의 프로토콜을 설정할 수도 있습니다. 자세한 내용은 Private Cloud의 API에 대한 TLS 액세스 구성을 참조하세요.
메시지 프로세서의 경우 개별 TargetEndpoint의 프로토콜을 설정할 수 있습니다. 자세한 내용은 Edge에서 백엔드로 TLS 구성 (클라우드 및 프라이빗 클라우드)을 참조하세요.
라우터에서 TLS 프로토콜 설정하기
라우터에서 TLS 프로토콜을 설정하려면 router.properties 파일에 속성을 설정합니다.
- 편집기에서 router.properties 파일을 엽니다. 파일이 존재하지 않으면 다음과 같이 만듭니다.
> vi /opt/apigee/customer/application/router.properties - 원하는 대로 속성을 설정합니다.
# 가능한 값은 다음과 같이 공백으로 구분된 목록입니다. TLSv1 TLSv1.1 TLSv1.2
conf_load_balanced_load.balanced.driver.server.ssl.protocols=TLSv1.2 - 변경사항을 저장합니다.
- 속성 파일을 'apigee' 사용자가 소유해야 합니다.
> chown apigee:apigee /opt/apigee/customer/application/router.properties - 라우터를 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-router restart - Nginx 파일 /opt/nginx/conf.d/0-default.conf를 검사하여 프로토콜이 올바르게 업데이트되었는지 확인합니다.
> cat /opt/nginx/conf.d/0-default.conf
ssl_protocols의 값이 TLSv1.2인지 확인합니다. - 가상 호스트에서 양방향 TLS를 사용하는 경우 Private Cloud용 API에 대한 TLS 액세스 구성의 설명대로 가상 호스트에 TLS 프로토콜을 설정해야 합니다.
메시지 프로세서의 TLS 프로토콜 설정
메시지 프로세서에 TLS 프로토콜을 설정하려면 message-processor.properties 파일에 속성을 설정합니다.
- 편집기에서 message-processor.properties 파일을 엽니다. 파일이 존재하지 않으면 만듭니다.
> vi /opt/apigee/customer/application/message-processor.properties - 원하는 대로 속성을 설정합니다.
# 가능한 값은 쉼표로 구분된 TLSv1, TLSv1.1, TLSv1.2 목록입니다.
conf/system.properties+https.protocols=TLSv1.2
# 가능한 값은 쉼표로 구분된 SSLv3, TLSv1, TLSv1.1, TLSv1.2 목록입니다.
# SSLv3를 포함해야 합니다.
conf/jvmsecurity.properties+jdk.tls.중지됨Algorithms=SSLv3, TLSv1, TLSv1.1
#메시지 프로세서에서 지원해야 하는 암호화를 구성합니다. Communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHARS_DSA_WITH_AES_256_GCM_SHARS4_WITH_AES_256_GCM_SHA384,AES_256_GCM_SHA4_WITH_AES_256_GCM_SHA384,
- 변경사항을 저장합니다.
- 속성 파일을 'apigee' 사용자가 소유해야 합니다.
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties - 메시지 프로세서를 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-message-processor restart - 백엔드에 양방향 TLS를 사용하는 경우 Edge에서 백엔드로 TLS 구성 (클라우드 및 프라이빗 클라우드)에 설명된 대로 가상 호스트에서 TLS 프로토콜을 설정합니다.