Edge para nuvem privada v4.18.05
Por padrão, você acessa a interface do Edge Management por HTTP usando o endereço IP do o nó do servidor de gerenciamento e a porta 9000. Exemplo:
http://ms_IP:9000
Como alternativa, você pode configurar o acesso TLS à interface de gerenciamento para acessá-la em o formulário:
https://ms_IP:9443
Neste exemplo, você configura o acesso por TLS para usar a porta 9443. No entanto, esse número de porta não é exigido pelo Edge, é possível configurar o servidor de gerenciamento para usar outros valores de porta. O único o firewall permite o tráfego pela porta especificada.
Verifique se a porta TLS está aberta
O procedimento nesta seção configura o TLS para usar a porta 9443 no servidor de gerenciamento. Independentemente da porta usada, você deve assegurar que ela esteja aberta no console do Servidor. Por exemplo, use o seguinte comando para abri-lo:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
Configurar a TLS
Use o procedimento a seguir para configurar o acesso TLS à interface de gerenciamento:
- Gere o arquivo JKS do keystore contendo sua certificação TLS e chave privada e copie para o nó do servidor de gerenciamento. Para mais informações, consulte Como configurar TLS/SSL para o Edge no local.
- Execute o seguinte comando para configurar o TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
- Insira o número da porta HTTPS, por exemplo, 9443.
- Especifique se você quer desativar o acesso HTTP à interface de gerenciamento. Por padrão, as equipes de É possível acessar a IU por HTTP na porta 9000.
- Insira o algoritmo do keystore. O padrão é JKS.
- Insira o caminho absoluto para o arquivo JKS do keystore.
O script copia o arquivo para o diretório
/opt/apigee/customer/conf
na do servidor de gerenciamento e muda a propriedade do arquivo para "apigee". - Digite a senha do keystore em texto não criptografado.
- O script reinicia a interface de gerenciamento de borda. Após a reinicialização, a interface de gerenciamento
oferece suporte ao acesso por TLS.
Confira essas configurações em
/opt/apigee/etc/edge-ui.d/SSL.sh
.
Também é possível transmitir um arquivo de configuração ao comando em vez de responder a solicitações. Configuração tem as seguintes propriedades:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks KEY_PASS=clearTextKeystorePWord
Em seguida, use o seguinte comando para configurar o TLS da interface do Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile
Configurar a interface do Edge quando o TLS é encerrada no balanceador de carga
Se você tiver um balanceador de carga que encaminha solicitações para a interface do Edge, poderá optar por Encerrar a conexão TLS no balanceador de carga e fazer com que o balanceador de carga encaminhe solicitações para a interface do Edge por HTTP. Esta configuração é compatível, mas você precisa configurar o balanceador de carga e para a interface do Edge.
A configuração adicional é necessária quando a interface do Edge envia e-mails aos usuários para definir quando o usuário é criado ou solicita a redefinição de uma senha perdida. Este e-mail contém um URL que o usuário seleciona para definir ou redefinir uma senha. Por padrão, se a interface do Edge for não estiver configurado para usar TLS, o URL no e-mail gerado usará o protocolo HTTP e não HTTPS. É preciso configurar o balanceador de carga e a interface do usuário do Edge para gerar um endereço de e-mail que use HTTPS.
Para configurar o balanceador de carga, verifique se ele define o seguinte cabeçalho nas solicitações encaminhadas na interface do Edge:
X-Forwarded-Proto: https
Para configurar a interface do Edge:
- Abra o
/opt/apigee/customer/application/ui.properties
em um editor. Se o arquivo não existir, crie-o:vi /opt/apigee/customer/application/ui.properties
- Defina a seguinte propriedade em
ui.properties
:conf/application.conf+trustxforwarded=true
- Salve as alterações em
ui.properties
. - Reinicie a interface do Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Desativar TLS na interface do Edge
Para desativar o TLS na interface do Edge, use o seguinte comando:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl