Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi TLS untuk pengalaman Edge Baru

Edge untuk Private Cloud v4.19.01

Secara default, Anda mengakses pengalaman New Edge melalui HTTP menggunakan alamat IP atau nama DNS node dan port pengalaman New Edge 3001. Contoh:

http://newue_IP:3001

Atau, Anda dapat mengonfigurasi akses TLS ke pengalaman New Edge sehingga Anda dapat mengaksesnya dalam formulir:

https://newue_IP:3001

Persyaratan TLS

Pengalaman New Edge hanya mendukung TLS v1.2. Jika Anda mengaktifkan TLS pada pengalaman New Edge, pengguna harus terhubung ke pengalaman New Edge menggunakan browser yang kompatibel dengan TLS v1.2.

Properti konfigurasi TLS

Jalankan perintah berikut guna mengonfigurasi TLS untuk pengalaman New Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Dengan configFile adalah file konfigurasi yang Anda gunakan untuk menginstal pengalaman New Edge.

Sebelum menjalankan perintah ini, Anda harus mengedit file konfigurasi untuk menetapkan properti yang diperlukan yang mengontrol TLS. Tabel berikut menjelaskan properti yang Anda gunakan untuk mengonfigurasi TLS untuk pengalaman New Edge:

Properti	Deskripsi	Wajib diisi?
`MANAGEMENT_UI_SCHEME`	Menyetel protokol, "http" atau "https", yang digunakan untuk mengakses pengalaman Edge Baru. Nilai defaultnya adalah "http". Setel ke "https" untuk mengaktifkan TLS: MANAGEMENT_UI_SCHEME=https	Ya
`MANAGEMENT_UI_TLS_OFFLOAD`	Jika "n", menentukan bahwa permintaan TLS ke pengalaman New Edge dihentikan di pengalaman New Edge. Anda harus menetapkan `MANAGEMENT_UI_TLS_KEY_FILE` dan `MANAGEMENT_UI_TLS_CERT_FILE.` Jika "y", menentukan bahwa permintaan TLS ke pengalaman New Edge dihentikan pada load balancer, dan bahwa load balancer akan meneruskan permintaan ke pengalaman Edge Baru menggunakan HTTP. Jika Anda menghentikan TLS di load balancer, pengalaman New Edge masih perlu mengetahui bahwa permintaan asli masuk melalui TLS. Misalnya, beberapa cookie memiliki tanda Aman yang disetel. Anda harus menetapkan `MANAGEMENT_UI_SCHEME` ke "https" atau `MANAGEMENT_UI_TLS_OFFLOAD` akan diabaikan: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Ya
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	Jika `MANAGEMENT_UI_TLS_OFFLOAD=n`, menentukan jalur absolut ke file sertifikat dan kunci TLS. File harus diformat sebagai file PEM tanpa frasa sandi, dan harus dimiliki oleh pengguna "apigee". Lokasi yang direkomendasikan untuk file ini adalah: /opt/apigee/customer/application/edge-management-ui Jika direktori tersebut tidak ada, buatlah direktori. Jika `MANAGEMENT_UI_TLS_OFFLOAD=y`, maka abaikan `MANAGEMENT_UI_TLS_KEY_FILE` dan `MANAGEMENT_UI_TLS_CERT_FILE.`. Permintaan akan diabaikan karena permintaan ke pengalaman Edge Baru masuk melalui HTTP.	Ya jika `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	Jika `MANAGEMENT_UI_TLS_OFFLOAD=n`, menentukan URL pengalaman Edge Baru. Tetapkan properti ini berdasarkan properti lain dalam file konfigurasi. Contoh: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Dengan keterangan: `MANAGEMENT_UI_SCHEME` menentukan protokol, "http" atau "https", seperti yang dijelaskan di atas. `MANAGEMENT_UI_IP` menentukan alamat IP atau nama DNS pengalaman New Edge. `MANAGEMENT_UI_PORT` menentukan port yang digunakan oleh pengalaman New Edge. Lihat Menginstal Pengalaman Edge Baru untuk mengetahui informasi selengkapnya tentang properti ini. Jika `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP` menentukan alamat IP atau nama DNS load balancer, bukan pengalaman New Edge. Load balancer dan UE Baru harus menggunakan nomor port yang sama untuk permintaan, misalnya 3001. Gunakan `MANAGEMENT_UI_PORT` untuk menentukan nomor port pada load balancer dan di UE Baru.	Ya
`SHOEHORN_SCHEME`	Sebelum menginstal pengalaman New Edge, Anda perlu menginstal UI Edge dasar yang disebut shoehorn terlebih dahulu. File konfigurasi penginstalan menggunakan properti berikut untuk menentukan protokol, "http", yang digunakan untuk mengakses UI Edge dasar: SHOEHORN_SCHEME=http UI Edge dasar tidak mendukung TLS, jadi meskipun Anda mengaktifkan TLS di pengalaman Edge Baru, properti ini tetap harus disetel ke "http".	Ya dan tetapkan ke "http"

Mengonfigurasi TLS

Untuk mengonfigurasi akses TLS ke pengalaman New Edge:

Buat sertifikat dan kunci TLS sebagai file PEM tanpa frasa sandi. Contoh:
```
mykey.pem
mycert.pem
```
Ada banyak cara untuk membuat sertifikat dan kunci TLS. Misalnya, Anda dapat menjalankan perintah berikut untuk membuat sertifikat dan kunci yang tidak ditandatangani:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
Catatan: Anda biasanya tidak menggunakan sertifikat dan kunci yang tidak ditandatangani di lingkungan produksi.
Salin file kunci dan sertifikat ke direktori /opt/apigee/customer/application/edge-management-ui. Jika direktori tersebut tidak ada, buatlah direktori.

Pastikan sertifikat dan kunci dimiliki oleh pengguna "apigee":

chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem

Edit file konfigurasi yang Anda gunakan untuk menginstal pengalaman New Edge untuk menetapkan properti TLS berikut:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Jalankan perintah berikut untuk mengonfigurasi TLS:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dengan configFile adalah nama file konfigurasi.

Skrip akan memulai ulang pengalaman Edge Baru.
Jalankan perintah berikut untuk menyiapkan dan memulai ulang shoehorn:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Setelah mulai ulang, pengalaman New Edge mendukung akses melalui HTTPS. Jika Anda tidak dapat login ke pengalaman New Edge setelah mengaktifkan TLS, hapus cache browser dan coba login lagi.

Mengonfigurasi pengalaman Edge Baru saat TLS dihentikan di load balancer

Jika Anda memiliki load balancer yang meneruskan permintaan ke pengalaman New Edge, Anda dapat memilih untuk menghentikan koneksi TLS pada load balancer, lalu meminta load balancer meneruskan permintaan ke pengalaman Edge Baru melalui HTTP:

Konfigurasi ini didukung, tetapi Anda perlu mengonfigurasi load balancer dan pengalaman Edge Baru sebagaimana mestinya.

Untuk mengonfigurasi pengalaman Edge Baru saat TLS dihentikan di load balancer:

Edit file konfigurasi yang Anda gunakan untuk menginstal pengalaman New Edge untuk menetapkan properti TLS berikut:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Jika Anda menyetel MANAGEMENT_UI_TLS_OFFLOAD=y, hapus MANAGEMENT_UI_TLS_KEY_FILE dan MANAGEMENT_UI_TLS_CERT_FILE.. Permintaan tersebut akan diabaikan karena permintaan ke pengalaman New Edge masuk melalui HTTP.

Jalankan perintah berikut untuk mengonfigurasi TLS:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dengan configFile adalah nama file konfigurasi.

Skrip akan memulai ulang pengalaman Edge Baru.
Jalankan perintah berikut untuk menyiapkan dan memulai ulang shoehorn:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Setelah mulai ulang, pengalaman New Edge mendukung akses melalui HTTPS. Jika Anda tidak dapat login ke pengalaman New Edge setelah mengaktifkan TLS, hapus cache browser dan coba login lagi.

Nonaktifkan TLS di pengalaman New Edge

Untuk menonaktifkan TLS di pengalaman New Edge:

Edit file konfigurasi yang Anda gunakan untuk menginstal pengalaman New Edge untuk menyetel properti TLS berikut:

Catatan: Saat menonaktifkan TLS, Anda harus meneruskan file konfigurasi lengkap yang Anda gunakan untuk menginstal pengalaman New Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
Jalankan perintah berikut untuk menonaktifkan TLS:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Dengan configFile adalah nama file konfigurasi.

Skrip akan memulai ulang pengalaman Edge Baru.
Jalankan perintah berikut untuk menyiapkan dan memulai ulang shoehorn:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Anda kini dapat mengakses pengalaman New Edge melalui HTTP. Jika Anda tidak dapat login ke pengalaman New Edge setelah menonaktifkan TLS, hapus cache browser dan coba login lagi.