Edge for Private Cloud 4.18.01 sürümü
Varsayılan olarak Yönetim Sunucusu düğümü ve bağlantı noktası 9000. Örneğin:
http://ms_IP:9000
Alternatif olarak, yönetim kullanıcı arayüzüne TLS erişimini yapılandırabilirsiniz. Böylece, şu formu kullanın:
https://ms_IP:9443
Bu örnekte, TLS erişimini 9443 numaralı bağlantı noktasını kullanacak şekilde yapılandıracaksınız. Ancak bu bağlantı noktası numarası Yönetim Sunucusu'nu diğer bağlantı noktası değerlerini kullanacak şekilde yapılandırabilirsiniz. Tek güvenlik duvarınızın belirtilen bağlantı noktası üzerinden trafiğe izin vermesidir.
TLS bağlantı noktanızın açık olduğundan emin olun
Bu bölümdeki prosedür, TLS'yi Yönetim Sunucusu'nda bağlantı noktası 9443'ü kullanacak şekilde yapılandırır. Kullandığınız bağlantı noktası ne olursa olsun, Management'ta bağlantı noktasının açık olduğundan emin olmanız gerekir. Sunucu. Örneğin, dosyayı açmak için aşağıdaki komutu kullanabilirsiniz:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose.
TLS'yi yapılandırın
Yönetim kullanıcı arayüzüne TLS erişimini yapılandırmak için aşağıdaki prosedürü kullanın:
- TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun ve kopyayı Yönetim Sunucusu düğümüne aktarır. Daha fazla bilgi için Edge Şirket İçi Ortam için TLS/SSL'yi Yapılandırma başlıklı makaleye bakın.
- TLS'yi yapılandırmak için aşağıdaki komutu çalıştırın:
$ /opt/Apigee/Apigee-service/bin/ekip-service Edge-uiconfigure-ssl - HTTPS bağlantı noktası numarasını girin (ör. 9443).
- Yönetim kullanıcı arayüzüne HTTP erişimini devre dışı bırakmak isteyip istemediğinizi belirtin. Varsayılan olarak, yönetim Kullanıcı arayüzüne 9000 numaralı bağlantı noktası üzerinden HTTP üzerinden erişilebilir.
- Anahtar deposu algoritmasını girin. Varsayılan değer JKS'dir.
- Anahtar deposu JKS dosyasının mutlak yolunu girin.
.
. Komut dosyası, dosyayı/opt/apigee/customer/conf Yönetim Sunucusu düğümünden çıkar ve dosyanın sahipliğini Apigee olarak değiştirir. - Temiz metin anahtar deposu şifresini girin.
- Komut dosyası, daha sonra Edge yönetim kullanıcı arayüzünü yeniden başlatır. Yeniden başlatma sonrasında, yönetim arayüzü
TLS üzerinden erişimi destekler.
. Bu ayarları /opt/apigee/etc/edge-ui.d/SSL.sh dosyasında görebilirsiniz.
İstemlere yanıt vermek yerine komuta bir yapılandırma dosyası da iletebilirsiniz. Yapılandırma dosyası aşağıdaki özellikleri alır:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks KEY_PASS=clearTextKeystorePWord
Ardından, Edge kullanıcı arayüzünün TLS'sini yapılandırmak için aşağıdaki komutu kullanın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile
TLS olduğunda Edge kullanıcı arayüzünü yapılandırma yük dengeleyicide sonlandırılır
İstekleri Edge kullanıcı arayüzüne yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicide TLS bağlantısını sonlandırıp ardından yük dengeleyicinin HTTP üzerinden Edge Kullanıcı Arayüzü'ne gönderilen istekleri geri alabilir. Bu yapılandırma desteklenir ancak yük dengeleyici ve Edge kullanıcı arayüzü oluşturmalıdır.
Edge Kullanıcı Arayüzü, kullanıcıların cihazlarını ayarlamak için e-postalar gönderdiğinde Şifre oluşturulduğunda veya kullanıcı kayıp bir şifreyi sıfırlama isteğinde bulunduğunda. Bu e-posta Kullanıcının şifre ayarlamak veya sıfırlamak için seçtiği bir URL'yi içerir. Edge kullanıcı arayüzü TLS kullanacak şekilde yapılandırılmadıysa oluşturulan e-postadaki URL HTTPS değil, HTTP protokolünü kullanır. HTTPS'ye dokunun.
Yük dengeleyiciyi yapılandırmak için, yönlendirilen isteklerde aşağıdaki başlığı ayarladığından emin olun yeni bir:
X-Forwarded-Proto: https
Edge kullanıcı arayüzünü yapılandırmak için:
- /opt/apigee/customer/application/ui.properties dosyasını açın.
bir düzenleyiciye yükleyin. Dosya mevcut değilse dosyayı oluşturun:
> vi /opt/apigee/customer/application/ui.properties - ui.properties içinde aşağıdaki özelliği ayarlayın:
conf/application.conf+trustxforwarded=true - ui.properties'de yaptığınız değişiklikleri kaydedin.
- Edge kullanıcı arayüzünü yeniden başlatın:
> /opt/Apigee/Apigee-service/bin/gelir-hizmeti uç-ui yeniden başlatma
Uç kullanıcı arayüzünde TLS'yi devre dışı bırak
Uç kullanıcı arayüzünde TLS'yi devre dışı bırakmak için aşağıdaki komutu kullanın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl