پیکربندی TLS بین روتر و پردازشگر پیام

Edge for Private Cloud نسخه 4.18.01

به طور پیش فرض، TLS بین روتر و پردازشگر پیام غیرفعال است.

از روش زیر برای فعال کردن رمزگذاری TLS بین روتر و پردازشگر پیام استفاده کنید:

  1. اطمینان حاصل کنید که پورت 8082 در پردازشگر پیام توسط روتر قابل دسترسی است.
  2. فایل JKS فروشگاه کلید حاوی گواهینامه TLS و کلید خصوصی خود را ایجاد کنید. برای اطلاعات بیشتر، پیکربندی TLS/SSL برای Edge On Premises را ببینید.
  3. فایل JKS فروشگاه کلید را در دایرکتوری روی سرور پیام پرداز مانند /opt/apigee/customer/application کپی کنید.
  4. تغییر مجوزها و مالکیت فایل JKS:
    > chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    > chmod 600 /opt/apigee/customer/application/keystore.jks


    که در آن keystore.jks نام فایل keystore شما است.
  5. فایل /opt/apigee/customer/application/message-processor.properties را ویرایش کنید. اگر فایل وجود ندارد، آن را ایجاد کنید.
  6. ویژگی های زیر را در فایل message-processor.properties تنظیم کنید:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # رمز عبور مبهم keystore را در زیر وارد کنید.
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF: obsPword


    جایی که keyStore.jks فایل keystore شما است و obsPword ذخیره کلیدی مبهم و رمز عبور keyalias شما است. برای اطلاعات در مورد ایجاد رمز عبور مبهم به پیکربندی TLS/SSL برای Edge On Premises مراجعه کنید.
  7. مطمئن شوید که فایل message-processor.properties متعلق به کاربر 'apigee' است:
    > chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. توقف پردازشگرها و روترهای پیام:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service edge-router stop
  9. در روتر، هر فایلی را در /opt/nginx/conf.d حذف کنید:
    > rm -f /opt/nginx/conf.d/*
  10. پردازشگرها و روترهای پیام را راه اندازی کنید:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start
  11. برای هر پردازشگر پیام اضافی این کار را تکرار کنید.

پس از فعال شدن TLS بین روتر و پردازشگر پیام، فایل گزارش پردازشگر پیام حاوی این پیام اطلاعاتی است:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

این بیانیه INFO تأیید می کند که TLS بین روتر و پردازشگر پیام کار می کند.

جدول زیر تمام ویژگی های موجود در message-processor.properties را فهرست می کند:

خواص

توضیحات

conf_message-processor-communication_local.http.host=<localhost یا IP address>

اختیاری. نام میزبان برای گوش دادن به اتصالات روتر. این نام میزبان پیکربندی شده در هنگام ثبت نام را لغو می کند.

conf/message-processor-communication.properties+local.http.port=8998

اختیاری. پورت برای گوش دادن به اتصالات روتر. پیش فرض 8998 است.

conf_message-processor-communication_local.http.ssl=<false | درست>

این را روی true تنظیم کنید تا TLS/SSL فعال شود. پیش فرض نادرست است. وقتی TLS/SSL فعال است، باید local.http.ssl.keystore.path و local.http.ssl.keyalias را تنظیم کنید.

conf/message-processor-communication.properties+local.http.ssl.keystore.path=

مسیر سیستم فایل محلی به فروشگاه کلید (JKS یا PKCS12). اجباری وقتی محلی است.http.ssl=true .

conf/message-processor-communication.properties+local.http.ssl.keyalias=

نام مستعار کلید از keystore که برای اتصالات TLS/SSL استفاده می شود. اجباری وقتی محلی است.http.ssl=true .

conf/message-processor-communication.properties+local.http.ssl.keyalias.password=

رمز عبور مورد استفاده برای رمزگذاری کلید در داخل فروشگاه کلید. از یک رمز عبور مبهم در این قالب استفاده کنید: OBF:xxxxxxxxxx

conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks

نوع فروشگاه کلید. در حال حاضر فقط JKS و PKCS12 پشتیبانی می شوند. پیش فرض JKS است.

conf/message-processor-communication.properties+local.http.ssl.keystore.password=

اختیاری. رمز عبور مبهم برای فروشگاه کلید. از یک رمز عبور مبهم در این قالب استفاده کنید: OBF:xxxxxxxxxx

conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2>

اختیاری. هنگام پیکربندی، فقط رمزهای فهرست شده مجاز هستند. در صورت حذف، از تمام رمزهای پشتیبانی شده توسط JDK استفاده کنید.