Edge Private Cloud 4.18.05 sürümü
Varsayılan olarak, Yönlendirici ile Mesaj İşleyici arasındaki TLS devre dışıdır.
Yönlendirici ile Mesaj İşleyici arasında TLS şifrelemesini etkinleştirmek için aşağıdaki prosedürü kullanın:
- Mesaj İşleyici'deki 8082 bağlantı noktasına Yönlendirici tarafından erişilebildiğinden emin olun.
- TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun. Daha fazla bilgi için Sınırdaki Tesisler için TLS/SSL'yi Yapılandırma bölümüne bakın.
- Anahtar deposu JKS dosyasını Mesaj İşleyici sunucusundaki
/opt/apigee/customer/application
gibi bir dizine kopyalayın. - JKS dosyasının izinlerini ve sahipliğini değiştirebilirsiniz:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
Burada
keystore.jks
, anahtar deposu dosyanızın adıdır. /opt/apigee/customer/application/message-processor.properties
dosyasını düzenleyin. Dosya yoksa oluşturun.message-processor.properties
dosyasında aşağıdaki özellikleri ayarlayın:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
Bu örnekte
keystore.jks
, anahtar deposu dosyanızdır. obsPword ise karartılmış anahtar deposu ve keyalias şifrenizdir. Karartılmış şifre oluşturma hakkında bilgi edinmek için Tesiste Uç nokta için TLS/SSL'yi yapılandırma bölümüne bakın.message-processor.properties
dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Mesaj İşleyicileri ve Yönlendiricileri Durdurma:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- Yönlendiricinin
/opt/nginx/conf.d
bölümündeki tüm dosyaları silin:rm -f /opt/nginx/conf.d/*
- Mesaj İşleyicileri ve Yönlendiricileri Başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- İleti İşleyenler için bu işlemi tekrarlayın.
Yönlendirici ile Mesaj İşleyici arasında TLS etkinleştirildikten sonra, İleti İşleyici günlük dosyası aşağıdaki INFO mesajını içerir:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
Bu INFO ifadesi, TLS'nin Yönlendirici ile Mesaj İşleyici arasında çalıştığını onaylar.
Aşağıdaki tabloda, message-processor.propertys adresindeki mevcut tüm özellikler listelenmiştir:
Özellikler | Açıklama |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
İsteğe bağlı. Yönlendirici bağlantılarında dinlenecek ana makine adı. Bu işlem, kayıtta yapılandırılan ana makine adını geçersiz kılar. |
conf/message-processor-communication. properties+local.http.port=8998 |
İsteğe bağlı. Yönlendirici bağlantıları için dinleme bağlantı noktası. Varsayılan ayar 8.998'dir. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
TLS/SSL'yi etkinleştirmek için bunu true olarak ayarlayın. Varsayılan olarak "false" (yanlış) değerine sahiptir. TLS/SSL etkinleştirildiğinde local.http.ssl.keystore.path ve local.http.ssl.keyalias ayarlarını yapmanız gerekir.
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
Anahtar deposuna (JKS veya PKCS12) yerel dosya sistemi yolu. Şu durumlarda zorunludur:
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
TLS/SSL bağlantıları için kullanılan anahtar deposundaki anahtar takma adı. Şu durumlarda zorunludur:
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
Anahtarı anahtar deposunda şifrelemek için kullanılan şifre. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
Anahtar deposu türü. Şu anda yalnızca JKS ve PKCS12 desteklenmektedir. Varsayılan değer JKS'dir. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
İsteğe bağlı. Anahtar deposu için kod karartma. Karartılmış bir şifre kullanın: OBF:xxxxxxxxxx |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
İsteğe bağlı. Yapılandırıldığında yalnızca listelenen şifrelere izin verilir. Atlanırsa JDK tarafından desteklenen tüm şifreleri kullanın. |