Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi TLS antara Router dan Pemroses Pesan

Edge untuk Private Cloud v4.19.01

Secara default, TLS antara Router dan Pemroses Pesan dinonaktifkan.

Gunakan prosedur berikut untuk mengaktifkan enkripsi TLS antara Router dan Message Processor:

Pastikan port 8082 pada Message Processor dapat diakses oleh Router.
Buat file JKS keystore yang berisi sertifikasi TLS dan kunci pribadi. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi TLS/SSL untuk Lingkungan Lokal.
Salin file JKS keystore ke direktori pada server Prosesor Pesan, seperti /opt/apigee/customer/application.

Mengubah izin dan kepemilikan file JKS:

chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks

Dengan keystore.jks adalah nama file keystore Anda.

Edit file /opt/apigee/customer/application/message-processor.properties. Jika tidak ada, buat file.

Tetapkan properti berikut di file message-processor.properties:

conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

keystore.jks adalah file keystore Anda, dan obsPword adalah keystore dan sandi keyalias yang di-obfuscate. Lihat Mengonfigurasi TLS/SSL untuk Server Edge untuk mengetahui informasi tentang cara membuat sandi yang di-obfuscate.

Pastikan file message-processor.properties dimiliki oleh pengguna 'apigee':

chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

Hentikan Prosesor dan Router Pesan:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

Di Router, hapus file apa pun di /opt/nginx/conf.d:
```
rm -f /opt/nginx/conf.d/*
```

Memulai Router dan Pemroses Pesan:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

Ulangi untuk semua Pemroses Pesan tambahan.

Setelah TLS diaktifkan antara Router dan Pemroses Pesan, file log Pemroses Pesan berisi pesan INFO ini:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Pernyataan INFO ini mengonfirmasi bahwa TLS berfungsi antara Router dan Pemroses Pesan.

Tabel berikut mencantumkan semua properti yang tersedia di message-processor.properties:

Properti	Deskripsi
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	Opsional. Nama host untuk memproses koneksi router. Ini akan mengganti nama host yang dikonfigurasi saat pendaftaran.
conf/message-processor-communication. properties+local.http.port=8998	Opsional. Port untuk memproses koneksi router. Defaultnya adalah 8998.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	Tetapkan ke true untuk mengaktifkan TLS/SSL. Defaultnya adalah false. Saat TLS/SSL diaktifkan, Anda harus menetapkan `local.http.ssl.keystore.path` dan `local.http.ssl.keyalias`.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	Jalur sistem file lokal ke keystore (JKS atau PKCS12). Wajib jika `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	Alias kunci dari keystore yang akan digunakan untuk koneksi TLS/SSL. Wajib jika `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	Sandi yang digunakan untuk mengenkripsi kunci di dalam keystore. Gunakan sandi yang di-obfuscate dalam format ini: OBF:`xxxxxxxxxx`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	Jenis keystore. Saat ini hanya mendukung JKS dan PKCS12. Defaultnya adalah JKS.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	Opsional. Sandi yang tidak jelas untuk keystore. Gunakan sandi yang di-obfuscate dalam format ini: OBF:`xxxxxxxxxx`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	Opsional. Jika dikonfigurasi, hanya cipher yang tercantum yang diizinkan. Jika dihilangkan, gunakan semua cipher yang didukung oleh JDK.