Cette page a été traduite par l'API Cloud Translation.

Configurer TLS pour la nouvelle expérience périphérique

Edge pour Private Cloud v4.19.01

Par défaut, vous accédez à l'expérience New Edge via HTTP en utilisant l'adresse IP ou le nom DNS du nœud d'expérience New Edge et du port 3001. Exemple :

http://newue_IP:3001

Vous pouvez également configurer l'accès TLS à l'expérience New Edge afin que vous pouvez y accéder au format suivant:

https://newue_IP:3001

Exigences TLS

L'expérience New Edge n'est compatible qu'avec TLS v1.2. Si vous activez TLS dans la nouvelle expérience Edge, les utilisateurs doivent se connecter à l'expérience New Edge à l'aide d'un navigateur compatible avec TLS v1.2.

Propriétés de configuration TLS

Exécutez la commande suivante pour configurer TLS pour l'expérience New Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Où configFile correspond au fichier de configuration que vous avez utilisé pour installer la Nouvelle expérience Edge.

Avant d'exécuter cette commande, vous devez modifier le fichier de configuration pour définir les propriétés nécessaires qui contrôlent TLS. Le tableau suivant décrit les que vous utilisez pour configurer TLS pour l'expérience New Edge:

Propriété	Description	Obligatoire ?
`MANAGEMENT_UI_SCHEME`	Définit le protocole "http". ou "https", utilisé pour accéder à l'expérience New Edge. La valeur par défaut est "http". Définissez-la sur "https". pour activer TLS: MANAGEMENT_UI_SCHEME=https	Oui
`MANAGEMENT_UI_TLS_OFFLOAD`	Si "n", indique que les requêtes TLS adressées à la nouvelle expérience Edge sont arrêtées l'expérience New Edge. Vous devez définir `MANAGEMENT_UI_TLS_KEY_FILE` et `MANAGEMENT_UI_TLS_CERT_FILE.` Si la valeur "y" est définie, les requêtes TLS envoyées à la nouvelle expérience Edge sont arrêtées un équilibreur de charge et que l'équilibreur de charge transmet ensuite la requête à l'expérience New Edge à l'aide de HTTP. Si vous arrêtez le protocole TLS sur l'équilibreur de charge, l'expérience New Edge doit toujours sachez que la requête d'origine est arrivée via TLS. Par exemple, un indicateur sécurisé est défini pour certains cookies. Vous devez définir `MANAGEMENT_UI_SCHEME` sur "https" Sinon, `MANAGEMENT_UI_TLS_OFFLOAD` est ignoré: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Oui
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	Si la valeur est `MANAGEMENT_UI_TLS_OFFLOAD=n`, spécifie le chemin absolu. aux fichiers de clé et de certificat TLS. Les fichiers doivent être au format PEM avec aucune phrase secrète et doit appartenir à "apigee" utilisateur. Nous vous recommandons l'emplacement de ces fichiers: /opt/apigee/customer/application/edge-management-ui Si ce répertoire n'existe pas, créez-le. Si la valeur est `MANAGEMENT_UI_TLS_OFFLOAD=y`, omettez `MANAGEMENT_UI_TLS_KEY_FILE`. et `MANAGEMENT_UI_TLS_CERT_FILE.`. Ils sont ignorés, car les requêtes adressées au La nouvelle expérience Edge est disponible via HTTP.	Oui si `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	Si la valeur est `MANAGEMENT_UI_TLS_OFFLOAD=n`, spécifie l'URL de l'expérience New Edge. Définissez cette propriété en fonction des autres propriétés du fichier de configuration. Exemple : MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Où : `MANAGEMENT_UI_SCHEME` spécifie le protocole, "http". ou "https", comme décrit ci-dessus. `MANAGEMENT_UI_IP` spécifie l'adresse IP ou le nom DNS de l'expérience New Edge. `MANAGEMENT_UI_PORT` spécifie le port utilisé par l'expérience New Edge. Consultez Installer la nouvelle expérience Edge pour en savoir plus sur ces propriétés. Si la valeur est `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP` spécifie l'adresse IP ou le nom DNS de l'équilibreur de charge. pas de l'expérience New Edge. L'équilibreur de charge et le nouvel UE doivent utiliser le même numéro de port pour les requêtes, par exemple 3001. Utilisez `MANAGEMENT_UI_PORT` pour spécifier le numéro de port sur l'équilibreur de charge et sur le nouvel UE.	Oui
`SHOEHORN_SCHEME`	Avant d'installer l'expérience New Edge, vous devez d'abord installer l'interface utilisateur Edge de base, appelée corne de chaussure. Le fichier de configuration d'installation utilise la propriété suivante pour spécifier le protocole, « http », utilisé pour accéder à l'interface utilisateur Edge de base: SHOEHORN_SCHEME=http L'interface utilisateur Edge de base n'est pas compatible avec TLS. Par conséquent, même lorsque vous activez TLS dans la nouvelle expérience Edge, cette propriété doit toujours être définie sur "http".	Oui et définie sur "http"

Configurer TLS

Pour configurer l'accès TLS à la nouvelle expérience Edge:

Générez le certificat et la clé TLS sous forme de fichiers PEM sans phrase secrète. Exemple :
```
mykey.pem
mycert.pem
```
Il existe de nombreuses façons de générer un certificat et une clé TLS. Par exemple, vous pouvez exécuter la commande pour générer un certificat et une clé non signés:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
Remarque : En règle générale, vous n'utilisez pas de clé ni de certificat non signés dans un environnement de production.
Copiez les fichiers de clé et de certificat dans le répertoire /opt/apigee/customer/application/edge-management-ui. Si ce répertoire n'existe pas, créez-le.
Assurez-vous que le certificat et la clé appartiennent à "apigee" utilisateur:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

Modifiez le fichier de configuration que vous avez utilisé pour installer l'expérience New Edge pour définissez les propriétés TLS suivantes:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Exécutez la commande suivante pour configurer TLS:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Où configFile est le nom du fichier de configuration.

Le script redémarre l'expérience New Edge.
Exécutez les commandes suivantes pour configurer et redémarrer votre chausse-pied:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Après le redémarrage, l'expérience New Edge prend en charge l'accès via HTTPS. Si vous ne pouvez pas vous connecter à la nouvelle expérience Edge après avoir activé TLS, effacez le dans le cache du navigateur, puis réessayez de vous connecter.

Configurer l'expérience New Edge lorsque TLS s'arrête sur l'équilibreur de charge

Si vous disposez d'un équilibreur de charge qui transfère les requêtes à l'expérience New Edge, vous pouvez de mettre fin à la connexion TLS sur l'équilibreur de charge, l'équilibreur de charge transfère les requêtes à l'expérience New Edge via HTTP:

Interrompre le protocole TLS sur l'équilibreur de charge

Cette configuration est compatible mais vous devez configurer l'équilibreur de charge et l'expérience New Edge en conséquence.

Pour configurer l'expérience New Edge lorsque TLS s'arrête sur l'équilibreur de charge:

Modifiez le fichier de configuration que vous avez utilisé pour installer l'expérience New Edge pour définissez les propriétés TLS suivantes:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Si vous définissez MANAGEMENT_UI_TLS_OFFLOAD=y, omettez MANAGEMENT_UI_TLS_KEY_FILE et MANAGEMENT_UI_TLS_CERT_FILE.. Ils sont ignorés car les requêtes adressées à l'expérience New Edge arrivent via HTTP.

Exécutez la commande suivante pour configurer TLS:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Où configFile est le nom du fichier de configuration.

Le script redémarre l'expérience New Edge.
Exécutez les commandes suivantes pour configurer et redémarrer votre chausse-pied:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Après le redémarrage, l'expérience New Edge prend en charge l'accès via HTTPS. Si vous ne pouvez pas vous connecter à la nouvelle expérience Edge après avoir activé TLS, effacez le dans le cache du navigateur, puis réessayez de vous connecter.

Désactiver TLS dans la nouvelle expérience Edge

Pour désactiver TLS dans l'expérience New Edge:

Modifiez le fichier de configuration que vous avez utilisé pour installer l'expérience New Edge pour définir la propriété TLS suivante:

Remarque : Lors de la désactivation du protocole TLS, vous devez transmettre l'intégralité du fichier de configuration que vous utilisée pour installer l'expérience New Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
Exécutez la commande suivante pour désactiver TLS:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Où configFile est le nom du fichier de configuration.

Le script redémarre l'expérience New Edge.
Exécutez les commandes suivantes pour configurer et redémarrer votre chausse-pied:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Vous pouvez désormais accéder à l'expérience New Edge via HTTP. Si vous ne pouvez pas vous connecter à la nouvelle expérience Edge après avoir désactivé TLS, effacez le dans le cache du navigateur, puis réessayez de vous connecter.