Edge for Private Cloud نسخه 4.18.01
به طور پیش فرض، TLS بین روتر و پردازشگر پیام غیرفعال است.
از روش زیر برای فعال کردن رمزگذاری TLS بین روتر و پردازشگر پیام استفاده کنید:
- اطمینان حاصل کنید که پورت 8082 در پردازشگر پیام توسط روتر قابل دسترسی است.
- فایل JKS فروشگاه کلید حاوی گواهینامه TLS و کلید خصوصی خود را ایجاد کنید. برای اطلاعات بیشتر، پیکربندی TLS/SSL برای Edge On Premises را ببینید.
- فایل JKS فروشگاه کلید را در دایرکتوری روی سرور پیام پرداز مانند /opt/apigee/customer/application کپی کنید.
- تغییر مجوزها و مالکیت فایل JKS:
> chown apigee:apigee /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks
که در آن keystore.jks نام فایل keystore شما است. - فایل /opt/apigee/customer/application/message-processor.properties را ویرایش کنید. اگر فایل وجود ندارد، آن را ایجاد کنید.
- ویژگی های زیر را در فایل message-processor.properties تنظیم کنید:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# رمز عبور مبهم keystore را در زیر وارد کنید.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF: obsPword
جایی که keyStore.jks فایل keystore شما است و obsPword ذخیره کلیدی مبهم و رمز عبور keyalias شما است. برای اطلاعات در مورد ایجاد رمز عبور مبهم به پیکربندی TLS/SSL برای Edge On Premises مراجعه کنید. - مطمئن شوید که فایل message-processor.properties متعلق به کاربر 'apigee' است:
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties - توقف پردازشگرها و روترهای پیام:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop - در روتر، هر فایلی را در /opt/nginx/conf.d حذف کنید:
> rm -f /opt/nginx/conf.d/* - پردازشگرها و روترهای پیام را راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start - برای هر پردازشگر پیام اضافی این کار را تکرار کنید.
پس از فعال شدن TLS بین روتر و پردازشگر پیام، فایل گزارش پردازشگر پیام حاوی این پیام اطلاعاتی است:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
این بیانیه INFO تأیید می کند که TLS بین روتر و پردازشگر پیام کار می کند.
جدول زیر تمام ویژگی های موجود در message-processor.properties را فهرست می کند:
خواص | شرح |
|---|---|
conf_message-processor-communication_local.http.host=<localhost یا IP address> | اختیاری. نام میزبان برای گوش دادن به اتصالات روتر. این نام میزبان پیکربندی شده در هنگام ثبت نام را لغو می کند. |
conf/message-processor-communication.properties+local.http.port=8998 | اختیاری. پورت برای گوش دادن به اتصالات روتر. پیش فرض 8998 است. |
conf_message-processor-communication_local.http.ssl=<false | درست> | این را روی true تنظیم کنید تا TLS/SSL فعال شود. پیش فرض نادرست است. وقتی TLS/SSL فعال است، باید local.http.ssl.keystore.path و local.http.ssl.keyalias را تنظیم کنید. |
conf/message-processor-communication.properties+local.http.ssl.keystore.path= | مسیر سیستم فایل محلی به فروشگاه کلید (JKS یا PKCS12). اجباری وقتی محلی است.http.ssl=true . |
conf/message-processor-communication.properties+local.http.ssl.keyalias= | نام مستعار کلید از keystore که برای اتصالات TLS/SSL استفاده می شود. اجباری وقتی محلی است.http.ssl=true . |
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= | رمز عبور مورد استفاده برای رمزگذاری کلید در داخل فروشگاه کلید. از یک رمز عبور مبهم در این قالب استفاده کنید: OBF:xxxxxxxxxx |
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks | نوع فروشگاه کلید. در حال حاضر فقط JKS و PKCS12 پشتیبانی می شوند. پیش فرض JKS است. |
conf/message-processor-communication.properties+local.http.ssl.keystore.password= | اختیاری. رمز عبور مبهم برای فروشگاه کلید. از یک رمز عبور مبهم در این قالب استفاده کنید: OBF:xxxxxxxxxx |
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> | اختیاری. هنگام پیکربندی، فقط رمزهای فهرست شده مجاز هستند. در صورت حذف، از تمام رمزهای پشتیبانی شده توسط JDK استفاده کنید. |