تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ضبط بروتوكول أمان طبقة النقل (TLS) للتجربة الجديدة على Edge

الإصدار 4.19.01 من Edge for Private Cloud

يمكنك الوصول تلقائيًا إلى تجربة Edge الجديدة عبر HTTP باستخدام عنوان IP أو اسم نظام أسماء النطاقات لعقدة تجربة New Edge ومنفذ 3001. مثلاً:

http://newue_IP:3001

بدلاً من ذلك، يمكنك تهيئة وصول TLS إلى تجربة New Edge بحيث يمكنك الوصول إليه في النموذج:

https://newue_IP:3001

متطلبات بروتوكول أمان طبقة النقل (TLS)

لا تتوافق تجربة الإصدار الجديد من بروتوكول أمان طبقة النقل (TLS) إلا مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS). إذا قمت بتمكين بروتوكول أمان طبقة النقل (TLS) على تجربة New Edge، على المستخدمين الاتصال بتجربة New Edge باستخدام متصفح متوافق مع طبقة النقل الآمنة (TLS) الإصدار 1.2.

خصائص إعداد بروتوكول أمان طبقة النقل (TLS)

نفذ الأمر التالي لتهيئة بروتوكول أمان طبقة النقل (TLS) لتجربة Edge الجديد:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

حيث configFile هو ملف الإعداد الذي استخدمته لتثبيت تجربة Edge الجديدة

قبل تنفيذ هذا الأمر، عليك تعديل ملف الإعداد لضبطه. الخصائص الضرورية التي تتحكم في بروتوكول أمان طبقة النقل. ويوضّح الجدول التالي الخصائص التي تستخدمها لتهيئة بروتوكول أمان طبقة النقل (TLS) لتجربة Edge الجديد:

الموقع	الوصف	مطلوب؟
`MANAGEMENT_UI_SCHEME`	لضبط البروتوكول، "http" أو "https"، الذي يُستخدم للوصول إلى تجربة New Edge. القيمة التلقائية هي "http". ضبطه على "https" لتمكين بروتوكول أمان طبقة النقل (TLS): MANAGEMENT_UI_SCHEME=https	نعم
`MANAGEMENT_UI_TLS_OFFLOAD`	إذا كانت "n"، تشير إلى إنهاء طلبات TLS إلى تجربة New Edge. في تجربة New Edge. يجب ضبط `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE.`. إذا كانت "y"، تشير إلى إنهاء طلبات TLS إلى تجربة New Edge في جهاز موازنة الحمل، وبعد ذلك يعيد جهاز موازنة الحمل توجيه الطلب إلى تجربة New Edge باستخدام HTTP. في حالة إنهاء TLS على جهاز موازنة التحميل، ستظل تجربة New Edge بحاجة إلى فاعلم أن الطلب الأصلي قد جاء عبر بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، تتضمّن بعض ملفات تعريف الارتباط علامة "آمنة". يجب ضبط `MANAGEMENT_UI_SCHEME` على "https" وإلا يتم تجاهل `MANAGEMENT_UI_TLS_OFFLOAD`: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	نعم
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=n`، تحدّد المسار المطلق إلى مفتاح TLS وملفات الشهادة. يجب تنسيق الملفات كملفات PEM باستخدام بدون عبارة مرور، ويجب أن تكون مملوكة لـ "apigee" المستخدم. الموقع المقترَح لهذه الملفات هو: /opt/apigee/customer/application/edge-management-ui في حال عدم توفّر هذا الدليل، أنشئه. إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=y`، يمكنك حذف `MANAGEMENT_UI_TLS_KEY_FILE`. و`MANAGEMENT_UI_TLS_CERT_FILE.` يتم تجاهلها لأن الطلبات إلى يتم استخدام تجربة Edge الجديدة بدلاً من HTTP.	نعم إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	إذا كان `MANAGEMENT_UI_TLS_OFFLOAD=n`، سيُحدِّد عنوان URL لتجربة New Edge. اضبط هذه السمة استنادًا إلى خصائص أخرى في ملف الإعداد. مثلاً: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` المكان: يحدد `MANAGEMENT_UI_SCHEME` البروتوكول، "http" أو "https"، كما هو موضح أعلاه. تحدّد الدالة `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات في تجربة New Edge. يحدِّد `MANAGEMENT_UI_PORT` المنفذ الذي تستخدمه تجربة New Edge. اطَّلِع على تثبيت تجربة Edge الجديدة لمعرفة المزيد عن هذه المواقع. إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=y`: تحدّد الدالة `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات لجهاز موازنة الحمل. وليس تجربة New Edge. يجب أن يستخدم جهاز موازنة الحمل وواجهة المستخدم الجديدة الجديدة رقم المنفذ نفسه للطلبات، على سبيل المثال 3001. يمكنك استخدام `MANAGEMENT_UI_PORT` لتحديد رقم المنفذ على جهاز موازنة الحمل وفي واجهة المستخدم الجديدة (UE).	نعم
`SHOEHORN_SCHEME`	قبل تثبيت تجربة الإصدار الجديد من Edge، عليك أولاً تثبيت واجهة مستخدم Edge الأساسية، المسماة shoehorn. يستخدم ملف تهيئة التثبيت الخاصية التالية لتحديد البروتوكول، "http"، المستخدم للوصول إلى واجهة مستخدم Edge الأساسية: SHOEHORN_SCHEME=http لا تتوافق واجهة مستخدم Edge الأساسية مع بروتوكول أمان طبقة النقل (TLS)، لذا حتى عند تفعيل بروتوكول أمان طبقة النقل (TLS) على تجربة الإصدار الجديد، ويجب ضبط هذه السمة على "http".	نعم والضبط على "http"

إعداد بروتوكول أمان طبقة النقل (TLS)

لضبط وصول بروتوكول أمان طبقة النقل (TLS) إلى تجربة New Edge:

أنشئ مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS) كملفات PEM بدون عبارة مرور. مثلاً:
```
mykey.pem
mycert.pem
```
هناك العديد من الطرق لإنشاء مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، يمكنك تنفيذ ما يلي: لإنشاء شهادة ومفتاح غير موقعين:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
ملاحظة: لا يتم عادةً استخدام مفتاح وشهادة غير موقَّعة في بيئة إنتاج.
انسخ ملفي المفتاح والشهادة إلى الدليل /opt/apigee/customer/application/edge-management-ui. في حال عدم توفّر هذا الدليل، أنشئه.
تأكَّد من أنّ الشهادة والمفتاح يملكهما "apigee". المستخدم:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

عدّل ملف التهيئة الذي استخدمته لتثبيت تجربة New Edge من أجل إعداد خصائص بروتوكول أمان طبقة النقل (TLS) التالية:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد ميزة Shoehorn وإعادة تشغيلها:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، تتيح تجربة New Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى تجربة New Edge بعد تمكين TLS، امسح ذاكرة التخزين المؤقت للمتصفّح، وحاول تسجيل الدخول مرة أخرى.

ضبط تجربة New Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل

إذا كان لديك جهاز موازنة الحمل يعيد توجيه الطلبات إلى تجربة New Edge، فيمكنك إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل، ثم اختيار إعادة توجيه الطلبات من جهاز موازنة الحمل إلى تجربة New Edge عبر HTTP:

إنهاء بروتوكول أمان طبقة النقل (TLS) عند جهاز موازنة الحمل

هذه الإعدادات متاحة. ولكنك تحتاج إلى ضبط جهاز موازنة الحمل وتجربة New Edge وفقًا لذلك.

لضبط تجربة New Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل:

عدّل ملف التهيئة الذي استخدمته لتثبيت تجربة New Edge من أجل إعداد خصائص بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك إدخال ملف الإعداد الكامل الذي الذي يُستخدم في تثبيت تجربة الإصدار الجديد من Edge.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
في حال ضبط MANAGEMENT_UI_TLS_OFFLOAD=y، احذف MANAGEMENT_UI_TLS_KEY_FILE. وMANAGEMENT_UI_TLS_CERT_FILE. يتم تجاهلهما لأنّ الطلبات إلى تجربة New Edge تأتي عبر HTTP.
نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد ميزة Shoehorn وإعادة تشغيلها:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، تتيح تجربة New Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى تجربة New Edge بعد تمكين TLS، امسح ذاكرة التخزين المؤقت للمتصفّح، وحاول تسجيل الدخول مرة أخرى.

إيقاف بروتوكول أمان طبقة النقل (TLS) في تجربة الإصدار الجديد من Edge

لإيقاف بروتوكول أمان طبقة النقل (TLS) في تجربة الإصدار الجديد من Edge:

عدّل ملف التهيئة الذي استخدمته لتثبيت تجربة New Edge لضبطها سمة بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند إيقاف بروتوكول أمان طبقة النقل (TLS)، عليك إدخال ملف الإعداد الكامل الذي الذي يُستخدم في تثبيت تجربة الإصدار الجديد من Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
نفِّذ الأمر التالي لإيقاف بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل تجربة New Edge.
شغِّل الأوامر التالية لإعداد ميزة Shoehorn وإعادة تشغيلها:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
يمكنك الآن الوصول إلى تجربة New Edge عبر HTTP. إذا لم تتمكن من تسجيل الدخول إلى تجربة New Edge بعد تعطيل TLS، امسح ذاكرة التخزين المؤقت للمتصفّح، وحاول تسجيل الدخول مرة أخرى.