تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ضبط بروتوكول أمان طبقة النقل (TLS) للتجربة الجديدة على Edge

Edge for Private Cloud الإصدار 4.19.01

بشكل تلقائي، يمكنك الوصول إلى تجربة New Edge عبر HTTP باستخدام عنوان IP أو اسم نظام أسماء النطاقات (DNS) لعقدة تجربة New Edge والمنفذ 3001. مثال:

http://newue_IP:3001

بدلاً من ذلك، يمكنك ضبط إمكانية الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge بحيث يمكنك الوصول إليها في النموذج:

https://newue_IP:3001

متطلبات بروتوكول أمان طبقة النقل (TLS)

تتوافق تجربة الإصدار الجديد من شبكة Edge مع الإصدار 1.2 من بروتوكول أمان طبقة النقل فقط. في حال تفعيل بروتوكول أمان طبقة النقل (TLS) في تجربة الإصدار الجديد من Edge، على المستخدمين الاتصال بتجربة الإصدار الجديد من Edge باستخدام متصفّح متوافق مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS).

خصائص إعداد بروتوكول أمان طبقة النقل (TLS)

نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS) لتجربة New Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

حيث يكون configFile هو ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge.

قبل تنفيذ هذا الأمر، عليك تعديل ملف الإعداد لضبط الخصائص الضرورية التي تتحكّم في بروتوكول أمان طبقة النقل (TLS). يوضِّح الجدول التالي السمات التي تستخدمها لإعداد بروتوكول أمان طبقة النقل (TLS) لتجربة New Edge:

الموقع	الوصف	مطلوب؟
`MANAGEMENT_UI_SCHEME`	لضبط البروتوكول، "http" أو "https"، المستخدم للوصول إلى تجربة New Edge. القيمة الافتراضية هي "http". اضبُطه على "https" لتفعيل بروتوكول أمان طبقة النقل (TLS): MANAGEMENT_UI_SCHEME=https	نعم
`MANAGEMENT_UI_TLS_OFFLOAD`	يشير الرقم "n" إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge في تجربة New Edge. عليك ضبط `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE.`. إذا كان الرمز "y"، يشير إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى تجربة شبكة Edge الجديدة على جهاز موازنة الحمل، وأن جهاز موازنة الحمل يعيد توجيه الطلب إلى تجربة شبكة Edge الجديدة باستخدام HTTP. في حال إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل، ستظل تجربة الإصدار الجديد من Edge بحاجة إلى إدراك أنّ الطلب الأصلي جاء عبر بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، تتضمن بعض ملفات تعريف الارتباط مجموعة علامة آمنة. يجب عليك ضبط `MANAGEMENT_UI_SCHEME` على "https" وإلا سيتم تجاهل `MANAGEMENT_UI_TLS_OFFLOAD`: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	نعم
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	إذا كان الحقل `MANAGEMENT_UI_TLS_OFFLOAD=n`، يحدد المسار المطلق لمفتاح بروتوكول أمان طبقة النقل (TLS) وملفات الشهادة. يجب تنسيق الملفات كملفات PEM بدون عبارة مرور، ويجب أن تكون مملوكة من قِبل مستخدم "apigee". الموقع المقترَح لهذه الملفات هو: /opt/apigee/customer/application/edge-management-ui إذا لم يكن هذا الدليل موجودًا، فأنشئه. إذا تم حذف `MANAGEMENT_UI_TLS_OFFLOAD=y`، سيتم حذف `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE.`، وسيتم تجاهلهما لأنّ طلبات الوصول إلى تجربة New Edge تأتي عبر HTTP.	نعم إذا `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	إذا تم تحديد `MANAGEMENT_UI_TLS_OFFLOAD=n`، يتم تحديد عنوان URL لتجربة New Edge. يمكنك ضبط هذه السمة استنادًا إلى الخصائص الأخرى في ملف الإعداد. مثال: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` المكان: يحدّد `MANAGEMENT_UI_SCHEME` البروتوكول، "http" أو "https"، كما هو موضّح أعلاه. يحدِّد `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات لتجربة New Edge. يحدِّد `MANAGEMENT_UI_PORT` المنفذ الذي تستخدمه تجربة New Edge. يمكنك الاطّلاع على تثبيت تجربة Edge الجديدة لمعرفة مزيد من المعلومات عن هذه المواقع الإلكترونية. إذا كان `MANAGEMENT_UI_TLS_OFFLOAD=y`: تحدّد السمة `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات لجهاز موازنة الحمل، وليس الخاص بتجربة New Edge. يجب أن يستخدم كل من جهاز موازنة الحمل ونظام UE الجديد رقم المنفذ نفسه للطلبات، مثلاً 3001. استخدِم `MANAGEMENT_UI_PORT` لتحديد رقم المنفذ في جهاز موازنة الحمل وعلى واجهة المستخدم الجديدة الجديدة.	نعم
`SHOEHORN_SCHEME`	قبل تثبيت تجربة New Edge، يجب أولاً تثبيت واجهة مستخدم Edge الأساسية، المسماة shoehorn. يستخدم ملف إعداد التثبيت السمة التالية لتحديد البروتوكول "http" المستخدَم للوصول إلى واجهة مستخدم Edge الأساسية: SHOEHORN_SCHEME=http لا تتوافق واجهة مستخدم Edge الأساسية مع بروتوكول أمان طبقة النقل (TLS)، لذلك حتى عند تفعيل بروتوكول أمان طبقة النقل (TLS) في تجربة الإصدار الجديد من Edge، يجب ضبط هذه السمة على "http".	نعم والضبط على "http"

إعداد بروتوكول أمان طبقة النقل (TLS)

لضبط إمكانية الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge:

يمكنك إنشاء شهادة ومفتاح بروتوكول أمان طبقة النقل (TLS) كملفات PEM بدون عبارة مرور. مثال:
```
mykey.pem
mycert.pem
```
هناك العديد من الطرق لإنشاء شهادة ومفتاح TLS. على سبيل المثال، يمكنك تنفيذ الأمر التالي لإنشاء شهادة ومفتاح غير موقَّعَين:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
ملاحظة: أنت لا تستخدم عادةً شهادة ومفتاحًا غير موقَّعَين في بيئة إنتاج.
انسخ المفتاح وملفات الشهادة إلى دليل /opt/apigee/customer/application/edge-management-ui. إذا لم يكن هذا الدليل موجودًا، فأنشئه.
تأكد من أن الشهادة والمفتاح مملوكان لمستخدم "apigee":
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

عدِّل ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge لضبط سمات بروتوكول أمان طبقة النقل (TLS) التالية:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يؤدي النص البرمجي إلى إعادة تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، ستوفّر تجربة New Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكّن من تسجيل الدخول إلى تجربة New Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.

ضبط تجربة الإصدار الجديد من Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل

إذا كان لديك جهاز لموازنة التحميل يعيد توجيه الطلبات إلى تجربة New Edge، يمكنك اختيار إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل، ثم توجيه الطلبات إلى تجربة New Edge عبر HTTP:

هذا الإعداد متوافق، ولكن عليك ضبط جهاز موازنة الحمل وتجربة استخدام Edge الجديد وفقًا لذلك.

لضبط تجربة الإصدار الجديد من Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل:

عدِّل ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge لضبط خصائص بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك تمرير ملف الإعداد الكامل الذي استخدمته لتثبيت تجربة New Edge.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
في حال ضبط MANAGEMENT_UI_TLS_OFFLOAD=y، احذِف MANAGEMENT_UI_TLS_KEY_FILE وMANAGEMENT_UI_TLS_CERT_FILE.، وسيتم تجاهلهما لأنّ طلبات الانتقال إلى تجربة New Edge تأتي عبر HTTP.
نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يؤدي النص البرمجي إلى إعادة تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، ستوفّر تجربة New Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكّن من تسجيل الدخول إلى تجربة New Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.

إيقاف بروتوكول أمان طبقة النقل (TLS) في تجربة New Edge

لإيقاف بروتوكول أمان طبقة النقل (TLS) في تجربة New Edge:

عدِّل ملف الإعداد الذي استخدمته لتثبيت تجربة New Edge لضبط سمة بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند إيقاف بروتوكول أمان طبقة النقل (TLS)، يجب تمرير ملف الإعداد الكامل الذي استخدمته لتثبيت تجربة New Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
نفِّذ الأمر التالي لإيقاف بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يؤدي النص البرمجي إلى إعادة تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
يمكنك الآن الوصول إلى تجربة New Edge عبر HTTP. إذا لم تتمكّن من تسجيل الدخول إلى تجربة New Edge بعد إيقاف بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.