Edge for Private Cloud Version 4.19.01
Standardmäßig greifen Sie über HTTP über die IP-Adresse oder den DNS-Namen des New Edge-Testknotens und Port 3001 auf die New Edge-Erfahrung zu. Beispiel:
http://newue_IP:3001
Alternativ können Sie den TLS-Zugriff auf die New Edge-Umgebung so konfigurieren, dass Sie in der folgenden Form darauf zugreifen können:
https://newue_IP:3001
TLS-Anforderungen
New Edge unterstützt nur TLS v1.2. Wenn Sie TLS in der New Edge-Version aktivieren, müssen Nutzer eine Verbindung zur New Edge-Umgebung über einen mit TLS v1.2 kompatiblen Browser herstellen.
Attribute der TLS-Konfiguration
Führen Sie den folgenden Befehl aus, um TLS für New Edge zu konfigurieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile die Konfigurationsdatei, mit der Sie die New Edge-Umgebung installiert haben.
Bevor Sie diesen Befehl ausführen, müssen Sie die Konfigurationsdatei bearbeiten, um die erforderlichen Attribute für die Steuerung von TLS festzulegen. In der folgenden Tabelle werden die Attribute beschrieben, mit denen Sie TLS für New Edge konfigurieren:
Property | Beschreibung | Erforderlich? |
---|---|---|
MANAGEMENT_UI_SCHEME
|
Legt das Protokoll „http“ oder „https“ fest, das für den Zugriff auf New Edge verwendet wird. Der Standardwert ist „http“. Legen Sie „https“ fest, um TLS zu aktivieren: MANAGEMENT_UI_SCHEME=https |
Ja |
MANAGEMENT_UI_TLS_OFFLOAD
|
Wenn „n“, gibt dies an, dass TLS-Anfragen an die New Edge-Version beendet werden. Du musst Wenn „y“, gibt dies an, dass TLS-Anfragen an die New Edge-Version auf einem Load-Balancer beendet werden und dass der Load-Balancer die Anfrage dann über HTTP an die New Edge-Umgebung weiterleitet. Wenn Sie TLS auf dem Load-Balancer beenden, muss New Edge dennoch berücksichtigen, dass die ursprüngliche Anfrage über TLS eingegangen ist. Für einige Cookies ist beispielsweise das Flag „Secure“ gesetzt. Sie müssen MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
Ja |
MANAGEMENT_UI_TLS_KEY_FILE
|
Gibt den absoluten Pfad zum TLS-Schlüssel und zu den Zertifikatsdateien an, wenn MANAGEMENT_UI_TLS_OFFLOAD=n . Die Dateien müssen als PEM-Dateien ohne Passphrase formatiert werden und dem Nutzer „apigee“ gehören.
Der empfohlene Speicherort für diese Dateien ist:
/opt/apigee/customer/application/edge-management-ui Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es. Wenn |
Ja, wenn MANAGEMENT_UI_TLS_OFFLOAD=n
|
MANAGEMENT_UI_PUBLIC_URIS
|
Gibt bei Legen Sie diese Eigenschaft basierend auf anderen Attributen in der Konfigurationsdatei fest. Beispiel: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT Wobei:
Weitere Informationen zu diesen Eigenschaften finden Sie unter New Edge Experience installieren. Wenn
|
Ja |
SHOEHORN_SCHEME
|
Bevor Sie die neue Edge-Oberfläche installieren, installieren Sie zuerst die Basis-Edge-Benutzeroberfläche, die als Schuhe bezeichnet wird. Die Installationskonfigurationsdatei verwendet die folgende Eigenschaft, um das Protokoll „http“ anzugeben, das für den Zugriff auf die Basis-Edge-Benutzeroberfläche verwendet wird: SHOEHORN_SCHEME=http Die Basis-Edge-Benutzeroberfläche unterstützt TLS nicht. Daher muss dieses Attribut auch dann auf "http" festgelegt sein, wenn Sie TLS in der New Edge-Umgebung aktivieren. |
Ja und auf „http“ festlegen |
TLS konfigurieren
So konfigurieren Sie den TLS-Zugriff auf die New Edge-Umgebung:
Generieren Sie das TLS-Zertifikat und den TLS-Schlüssel als PEM-Dateien ohne Passphrase. Beispiel:
mykey.pem mycert.pem
Es gibt viele Möglichkeiten, ein TLS-Zertifikat und einen TLS-Schlüssel zu generieren. Mit dem folgenden Befehl können Sie beispielsweise ein unsigniertes Zertifikat und einen Schlüssel generieren:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- Kopieren Sie die Schlüssel- und Zertifikatsdateien in das Verzeichnis
/opt/apigee/customer/application/edge-management-ui
. Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es. Achten Sie darauf, dass das Zertifikat und der Schlüssel dem Benutzer „apigee“ gehören:
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
Bearbeiten Sie die Konfigurationsdatei, mit der Sie die New Edge-Version installiert haben, um die folgenden TLS-Attribute festzulegen:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the New Edge experience: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile der Name der Konfigurationsdatei.
Durch das Skript wird New Edge neu gestartet.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Nach dem Neustart unterstützt New Edge den Zugriff über HTTPS. Wenn Sie sich nach der Aktivierung von TLS nicht in New Edge anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.
New Edge-Umgebung konfigurieren, wenn TLS auf dem Load-Balancer beendet wird
Wenn Sie einen Load-Balancer haben, der Anfragen an die New Edge-Version weiterleitet, können Sie die TLS-Verbindung auf dem Load-Balancer beenden und dann Anfragen über HTTP an die New Edge-Umgebung weiterleiten lassen:
Diese Konfiguration wird unterstützt, aber Sie müssen den Load-Balancer und die New Edge-Umgebung entsprechend konfigurieren.
So konfigurieren Sie New Edge, wenn TLS auf dem Load-Balancer beendet wird:
Bearbeiten Sie die Konfigurationsdatei, mit der Sie die New Edge-Version installiert haben, um die folgenden TLS-Attribute festzulegen:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and New Edge experience. # The load balancer and the New Edge experience must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the New Edge experience: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
Wenn Sie
MANAGEMENT_UI_TLS_OFFLOAD=y
festlegen, lassen SieMANAGEMENT_UI_TLS_KEY_FILE
undMANAGEMENT_UI_TLS_CERT_FILE.
weg. Sie werden ignoriert, da Anfragen an die New Edge-Umgebung über HTTP eingehen.Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile der Name der Konfigurationsdatei.
Durch das Skript wird New Edge neu gestartet.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Nach dem Neustart unterstützt New Edge den Zugriff über HTTPS. Wenn Sie sich nach der Aktivierung von TLS nicht in New Edge anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.
TLS in New Edge deaktivieren
So deaktivieren Sie TLS in New Edge:
Bearbeiten Sie die Konfigurationsdatei, mit der Sie die New Edge-Version installiert haben, um das folgende TLS-Attribut festzulegen:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the New Edge experience. MANAGEMENT_UI_IP=newue_IP_DNS
Führen Sie den folgenden Befehl aus, um TLS zu deaktivieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile der Name der Konfigurationsdatei.
Durch das Skript wird New Edge neu gestartet.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Sie können jetzt über HTTP auf die neue Edge-Umgebung zugreifen. Wenn Sie sich nach dem Deaktivieren von TLS nicht in New Edge anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.