Yönlendirici ve İleti İşleyici için TLS protokolünü ayarlama

Edge for Private Cloud 4.18.05 sürümü

Varsayılan olarak Yönlendirici ve Mesaj İşleyici, TLS 1.0, 1.1 ve 1.2 sürümlerini destekler. Ancak Yönlendirici ve Mesaj İşleyici tarafından desteklenen protokolleri sınırlandırmak isteyebilirsiniz. Bu belgede, Yönlendirici ve Mesaj İşleyicide protokolün global olarak nasıl ayarlanacağı açıklanmaktadır.

Yönlendirici için bağımsız sanal ana makineler için protokolü de ayarlayabilirsiniz. Daha fazla bilgi için Private Cloud için bir API'ye TLS erişimini yapılandırma bölümüne bakın.

Message Processor için tek bir TargetEndpoint protokolü ayarlayabilirsiniz. Daha fazla bilgi için Edge'den arka uca TLS'yi yapılandırma (Cloud ve Private Cloud) bölümüne bakın.

Yönlendiricide TLS protokolünü ayarlayın

Yönlendiricide TLS protokolünü ayarlamak için router.properties dosyasındaki özellikleri belirleyin:

  1. router.properties dosyasını bir düzenleyicide açın. Dosya mevcut değilse oluşturun: 
    vi /opt/apigee/customer/application/router.properties
  2. Özellikleri istediğiniz gibi ayarlayın: 
    # Possible values are space-delimited list of: TLSv1 TLSv1.1 TLSv1.2
conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. Değişikliklerinizi kaydedin.
  4. Özellikler dosyasının "Apigee" kullanıcısına ait olduğundan emin olun: 
     chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. Yönlendiriciyi yeniden başlatın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  6. Nginx dosyasını inceleyerek protokolün doğru şekilde güncellendiğinden emin olun /opt/nginx/conf.d/0-default.conf: 
    cat /opt/nginx/conf.d/0-default.conf

    ssl_protocols değerinin TLSv1.2 olduğundan emin olun.

  7. Bir sanal ana makine ile iki yönlü TLS kullanıyorsanız Private Cloud için bir API'ye TLS erişimini yapılandırma bölümünde açıklandığı gibi, sanal ana makinede TLS protokolünü de ayarlamanız gerekir.

Mesaj İşleyici'de TLS protokolünü ayarlama

Mesaj İşleyici'de TLS protokolünü ayarlamak için message-processor.properties dosyasındaki özellikleri belirleyin:

  1. message-processor.properties dosyasını bir düzenleyicide açın. Dosya mevcut değilse oluşturun: 
    vi /opt/apigee/customer/application/message-processor.properties
  2. Özellikleri istediğiniz gibi ayarlayın: 
    # Possible values are a comma-delimited list of TLSv1, TLSv1.1, TLSv1.2
conf/system.properties+https.protocols=TLSv1.2
# Possible values are a comma-delimited list of SSLv3, TLSv1, TLSv1.1, TLSv1.2
# Ensure that you include SSLv3
conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1

# Specify the ciphers that need to be supported by the Message Processor:
conf_message-processor-communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  3. Değişikliklerinizi kaydedin.
  4. Özellikler dosyasının "Apigee" kullanıcısına ait olduğundan emin olun: 
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. Mesaj İşleyici'yi yeniden başlatın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
  6. Arka uçla iki yönlü TLS kullanıyorsanız sanal ana makinede TLS protokolünü Uçtan arka uca TLS'yi yapılandırma (Cloud ve Private Cloud) bölümünde açıklandığı gibi ayarlayın.