Diese Seite wurde von der Cloud Translation API übersetzt.

TLS für die neue Edge-Oberfläche konfigurieren

Edge for Private Cloud v4.19.01

Standardmäßig greifen Sie auf das New Edge-Erlebnis zu über HTTP mithilfe der IP-Adresse oder des DNS-Namens des Knotens der New Edge Experience und des Ports 3001. Beispiel:

http://newue_IP:3001

Alternativ können Sie den TLS-Zugriff auf das neue Edge-Erlebnis so konfigurieren, dass können Sie das folgende Formular verwenden:

https://newue_IP:3001

TLS-Anforderungen

„New Edge“ unterstützt nur TLS v1.2. Wenn Sie TLS in der neuen Edge-Umgebung aktivieren, Nutzer müssen über einen Browser, der mit TLS v1.2 kompatibel ist, eine Verbindung zu New Edge herstellen.

TLS-Konfigurationsattribute

Führen Sie den folgenden Befehl aus, um TLS für das neue Edge-Erlebnis zu konfigurieren:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Dabei ist configFile die Konfigurationsdatei, die Sie zum Installieren des Neues Edge-Erlebnis.

Bevor Sie diesen Befehl ausführen, müssen Sie die Konfigurationsdatei bearbeiten, um Folgendes festzulegen: die erforderlichen Properties, die TLS steuern. In der folgenden Tabelle werden die Eigenschaften, die Sie zum Konfigurieren von TLS für New Edge verwenden:

Attribut	Beschreibung	Erforderlich?
`MANAGEMENT_UI_SCHEME`	Legt das Protokoll „http“ fest oder "https" verwendet, um auf das neue Edge-Erlebnis zuzugreifen. Der Standardwert ist „http“. Auf „https“ festlegen So aktivieren Sie TLS: MANAGEMENT_UI_SCHEME=https	Ja
`MANAGEMENT_UI_TLS_OFFLOAD`	Gibt an, dass TLS-Anfragen an die neue Edge-Umgebung beendet werden, wenn „n“ festgelegt ist in der New Edge-Umgebung. Du musst `MANAGEMENT_UI_TLS_KEY_FILE` und `MANAGEMENT_UI_TLS_CERT_FILE.` festlegen Wenn „y“, bedeutet, dass TLS-Anfragen an die neue Edge-Umgebung beendet werden einen Load-Balancer und der Load-Balancer leitet die Anfrage dann mithilfe von HTTP an die New Edge-Umgebung weiter. Wenn Sie TLS auf dem Load-Balancer beenden, muss die New Edge-Umgebung weiterhin Die ursprüngliche Anfrage kam über TLS. Bei einigen Cookies ist beispielsweise das Flag „Secure“ gesetzt. Sie müssen `MANAGEMENT_UI_SCHEME` auf „https“ festlegen Andernfalls wird `MANAGEMENT_UI_TLS_OFFLOAD` ignoriert: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Ja
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	Gibt bei `MANAGEMENT_UI_TLS_OFFLOAD=n` den absoluten Pfad an mit den TLS-Schlüssel- und Zertifikatsdateien. Die Dateien müssen als PEM-Dateien formatiert sein und Folgendes enthalten: keine Passphrase und muss dem „Apigee“ gehören Nutzer. Der empfohlene Speicherort für diese Dateien ist: /opt/apigee/customer/application/edge-management-ui Falls dieses Verzeichnis nicht vorhanden ist, erstellen Sie es. Wenn `MANAGEMENT_UI_TLS_OFFLOAD=y`, dann `MANAGEMENT_UI_TLS_KEY_FILE` auslassen und `MANAGEMENT_UI_TLS_CERT_FILE.`. Sie werden ignoriert, da Anfragen an den Neues Edge-Erlebnis wird über HTTP eingeführt.	Ja, wenn `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	Mit `MANAGEMENT_UI_TLS_OFFLOAD=n` wird die URL der New Edge-Erfahrung angegeben. Legen Sie dieses Attribut basierend auf anderen Attributen in der Konfigurationsdatei fest. Beispiel: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Wobei: `MANAGEMENT_UI_SCHEME` gibt das Protokoll „http“ an. oder "https", wie oben beschrieben. `MANAGEMENT_UI_IP` gibt die IP-Adresse oder den DNS-Namen der New Edge-Umgebung an. `MANAGEMENT_UI_PORT` gibt den von der New Edge-Umgebung verwendeten Port an. Siehe Installation der neuen Edge Experience finden Sie weitere Informationen zu diesen Eigenschaften. Wenn `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP` gibt die IP-Adresse oder den DNS-Namen des Load-Balancers an. nicht der New Edge-Version. Der Load-Balancer und das neue UE müssen für Anfragen dieselbe Portnummer verwenden, z. B. 3001. Geben Sie mit `MANAGEMENT_UI_PORT` die Portnummer für den Load-Balancer und die neue UE an.	Ja
`SHOEHORN_SCHEME`	Führen Sie vor der Installation von New Edge folgende Schritte aus: installieren Sie zuerst die grundlegende Edge-Benutzeroberfläche, die Shomme genannt wird. Die Konfigurationsdatei für die Installation verwendet die folgende Eigenschaft, um das Protokoll "http" anzugeben, das für den Zugriff auf die Basis-Edge-Benutzeroberfläche verwendet wird: SHOEHORN_SCHEME=http Die Basisbenutzeroberfläche von Edge unterstützt TLS nicht. Selbst wenn Sie TLS in der neuen Edge-Umgebung aktivieren, muss diese Eigenschaft weiterhin auf "http" festgelegt werden.	Ja und auf "http" festlegen

TLS konfigurieren

So konfigurieren Sie den TLS-Zugriff auf das neue Edge-Erlebnis:

Generieren Sie das TLS-Zertifikat und den TLS-Schlüssel als PEM-Dateien ohne Passphrase. Beispiel:
```
mykey.pem
mycert.pem
```
Es gibt viele Möglichkeiten, ein TLS-Zertifikat und einen TLS-Schlüssel zu generieren. Sie können beispielsweise Folgendes ausführen: verwenden, um ein nicht signiertes Zertifikat und einen Schlüssel zu generieren:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
Hinweis : In einer Produktionsumgebung verwenden Sie normalerweise kein nicht signiertes Zertifikat und einen Schlüssel.
Kopieren Sie die Schlüssel- und Zertifikatsdateien in das Verzeichnis /opt/apigee/customer/application/edge-management-ui. Falls dieses Verzeichnis nicht vorhanden ist, erstellen Sie es.
Achten Sie darauf, dass das Zertifikat und der Schlüssel dem „Apigee“ gehören Nutzer:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

Bearbeiten Sie die Konfigurationsdatei, mit der Sie die neue Edge-Umgebung installiert haben. Legen Sie die folgenden TLS-Attribute fest:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dabei ist configFile der Name der Konfigurationsdatei.

Das Skript startet die New Edge-Umgebung neu.
Führen Sie die folgenden Befehle aus, um die Shoup-Funktion einzurichten und neu zu starten:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Nach dem Neustart unterstützt die New Edge-Umgebung den Zugriff über HTTPS. Wenn Sie sich nach der Aktivierung von TLS nicht in New Edge anmelden können, löschen Sie die Browser-Cache und versuchen Sie erneut, sich anzumelden.

Konfigurieren Sie die New Edge-Umgebung, wenn TLS auf dem Load-Balancer beendet wird

Wenn Sie einen Load-Balancer haben, der Anfragen an die neue Edge-Umgebung weiterleitet, die TLS-Verbindung auf dem Load-Balancer beenden und dann Der Load-Balancer leitet Anfragen über HTTP an die New Edge-Umgebung weiter:

Diese Konfiguration wird unterstützt Sie müssen jedoch den Load-Balancer und die New Edge-Umgebung entsprechend konfigurieren.

So konfigurieren Sie New Edge, wenn TLS auf dem Load-Balancer beendet wird:

Bearbeiten Sie die Konfigurationsdatei, mit der Sie die neue Edge-Umgebung installiert haben. Legen Sie die folgenden TLS-Attribute fest:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Wenn Sie MANAGEMENT_UI_TLS_OFFLOAD=y festlegen, lassen Sie MANAGEMENT_UI_TLS_KEY_FILE weg. und MANAGEMENT_UI_TLS_CERT_FILE.. Sie werden ignoriert, da Anfragen an das neue Edge-Erlebnis über HTTP eingehen.

Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dabei ist configFile der Name der Konfigurationsdatei.

Das Skript startet die New Edge-Umgebung neu.
Führen Sie die folgenden Befehle aus, um die Shoup-Funktion einzurichten und neu zu starten:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Nach dem Neustart unterstützt die New Edge-Umgebung den Zugriff über HTTPS. Wenn Sie sich nach der Aktivierung von TLS nicht in New Edge anmelden können, löschen Sie die Browser-Cache und versuchen Sie erneut, sich anzumelden.

TLS in der neuen Edge-Umgebung deaktivieren

So deaktivieren Sie TLS in der neuen Edge-Umgebung:

Bearbeiten Sie die Konfigurationsdatei, die Sie zum Installieren der neuen Edge-Umgebung verwendet haben, um Folgendes festzulegen: folgende TLS-Property:

Hinweis : Beim Deaktivieren von TLS müssen Sie die vollständige Konfigurationsdatei übergeben, die Sie zum Installieren von New Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
Führen Sie den folgenden Befehl aus, um TLS zu deaktivieren:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dabei ist configFile der Name der Konfigurationsdatei.

Das Skript startet die New Edge-Umgebung neu.
Führen Sie die folgenden Befehle aus, um die Shoup-Funktion einzurichten und neu zu starten:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Sie können jetzt über HTTP auf New Edge zugreifen. Wenn Sie sich nach dem Deaktivieren von TLS nicht in der neuen Edge-Umgebung anmelden können, löschen Sie die Browser-Cache und versuchen Sie erneut, sich anzumelden.