Ta strona została przetłumaczona przez Cloud Translation API.

Konfigurowanie protokołu TLS w nowej wersji Edge

Edge for Private Cloud w wersji 4.19.01

Domyślnie dostęp do nowej wersji Edge możesz uzyskać przez HTTP przy użyciu adresu IP lub nazwy DNS węzła interfejsu New Edge i portu 3001. Na przykład:

http://newue_IP:3001

Możesz też skonfigurować dostęp TLS do nowego środowiska Edge, aby uzyskać do niego dostęp w tej formie:

https://newue_IP:3001

Wymagania TLS

Nowa wersja Edge obsługuje tylko protokół TLS 1.2. Jeśli włączysz TLS w nowej wersji Edge, użytkownicy będą musieli łączyć się z tą wersją za pomocą przeglądarki zgodnej z TLS 1.2.

Właściwości konfiguracji TLS

Uruchom to polecenie, aby skonfigurować protokół TLS w nowym środowisku Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Gdzie configFile to plik konfiguracji użyty do zainstalowania nowego środowiska Edge.

Zanim wykonasz to polecenie, musisz zmodyfikować plik konfiguracji, aby ustawić niezbędne właściwości sterujące protokołem TLS. W poniższej tabeli opisano właściwości używane do konfigurowania protokołu TLS w nowej wersji Edge:

Właściwość	Opis	Wymagana?
`MANAGEMENT_UI_SCHEME`	Ustawia protokół „http” lub „https” używany do uzyskiwania dostępu do nowej wersji Edge. Wartością domyślną jest „http”. Aby włączyć TLS, ustaw wartość „https”: MANAGEMENT_UI_SCHEME=https	Tak
`MANAGEMENT_UI_TLS_OFFLOAD`	Wartość „n” wskazuje, że żądania TLS wysyłane do nowej wersji Edge są zamykane w nowej wersji. Musisz ustawić `MANAGEMENT_UI_TLS_KEY_FILE` i `MANAGEMENT_UI_TLS_CERT_FILE.` Jeśli wartość „y” wskazuje, że żądania TLS wysyłane do interfejsu New Edge są zamykane w systemie równoważenia obciążenia oraz że system równoważenia obciążenia przekierowuje żądanie do nowego środowiska Edge za pomocą protokołu HTTP. Jeśli wyłączysz protokół TLS w systemie równoważenia obciążenia, nowe środowisko Edge nadal musi mieć świadomość, że pierwotne żądanie pochodziło z protokołu TLS. Na przykład niektóre pliki cookie mają ustawioną flagę Secure. Musisz ustawić `MANAGEMENT_UI_SCHEME` na „https”. W przeciwnym razie `MANAGEMENT_UI_TLS_OFFLOAD` zostanie zignorowana: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Tak
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	Jeśli ma wartość `MANAGEMENT_UI_TLS_OFFLOAD=n`, określa ścieżkę bezwzględną do klucza TLS i plików certyfikatu. Pliki muszą być sformatowane jako pliki PEM bez hasła i muszą należeć do użytkownika „apigee”. Zalecana lokalizacja tych plików to: /opt/apigee/customer/application/edge-management-ui Jeśli katalog nie istnieje, utwórz go. Jeśli ustawiona jest wartość `MANAGEMENT_UI_TLS_OFFLOAD=y`, pomiń wartości `MANAGEMENT_UI_TLS_KEY_FILE` i `MANAGEMENT_UI_TLS_CERT_FILE.`. Są one ignorowane, ponieważ żądania do nowego środowiska Edge przychodzą przez HTTP.	Tak, jeśli `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	Jeśli ma wartość `MANAGEMENT_UI_TLS_OFFLOAD=n`, określa adres URL nowego środowiska Edge. Ustaw tę właściwość na podstawie innych właściwości w pliku konfiguracyjnym. Na przykład: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Gdzie: `MANAGEMENT_UI_SCHEME` określa protokół „http” lub „https”, jak opisano powyżej. `MANAGEMENT_UI_IP` określa adres IP lub nazwę DNS nowego środowiska Edge. `MANAGEMENT_UI_PORT` określa port używany przez środowisko nowej przeglądarki Edge. Więcej informacji o tych właściwościach znajdziesz w artykule o instalowaniu nowego środowiska Edge. Jeśli `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP` określa adres IP lub nazwę DNS systemu równoważenia obciążenia, a nie środowiska nowego Edge. System równoważenia obciążenia i nowe UE muszą używać tego samego numeru portu w żądaniach, na przykład 3001. Użyj `MANAGEMENT_UI_PORT`, aby określić numer portu w systemie równoważenia obciążenia i w nowym UE.	Tak
`SHOEHORN_SCHEME`	Zanim zainstalujesz nową wersję Edge, musisz najpierw zainstalować podstawowy interfejs Edge o nazwie shoehorn. Plik konfiguracji instalacji używa tej właściwości do określenia protokołu „http” używanego do uzyskiwania dostępu do podstawowego interfejsu użytkownika Edge: SHOEHORN_SCHEME=http Podstawowy interfejs użytkownika Edge nie obsługuje TLS, więc nawet po włączeniu TLS w nowej wersji Edge ta właściwość musi być nadal ustawiona na „http”.	Tak i ustaw na „http”

Konfigurowanie TLS

Aby skonfigurować dostęp TLS do nowej wersji Edge:

Wygeneruj certyfikat i klucz TLS jako pliki PEM bez hasła. Na przykład:
```
mykey.pem
mycert.pem
```
Certyfikat i klucz TLS można wygenerować na wiele sposobów. Możesz na przykład wykonać to polecenie, aby wygenerować niepodpisany certyfikat i klucz:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
Uwaga: zwykle nie używa się niepodpisanego certyfikatu i klucza w środowisku produkcyjnym.
Skopiuj plik klucza i certyfikatu do katalogu /opt/apigee/customer/application/edge-management-ui. Jeśli katalog nie istnieje, utwórz go.

Upewnij się, że certyfikat i klucz należą do użytkownika „apigee”:

chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem

Edytuj plik konfiguracji użyty do zainstalowania nowego środowiska Edge, aby ustawić te właściwości TLS:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Aby skonfigurować protokół TLS, uruchom to polecenie:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Gdzie configFile to nazwa pliku konfiguracyjnego.

Skrypt ponownie uruchomi nową wersję Edge.
Uruchom te polecenia, aby skonfigurować i uruchomić ponownie Shoehorn:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Po ponownym uruchomieniu nowa wersja Edge obsługuje dostęp przez HTTPS. Jeśli po włączeniu protokołu TLS nie możesz zalogować się w nowym środowisku Edge, wyczyść pamięć podręczną przeglądarki i spróbuj zalogować się ponownie.

Skonfiguruj nowe środowisko Edge po zakończeniu TLS w systemie równoważenia obciążenia

Jeśli masz system równoważenia obciążenia, który przekierowuje żądania do nowej wersji Edge, możesz zakończyć połączenie TLS w systemie równoważenia obciążenia, a następnie ustawić przekazywanie przez system równoważenia obciążenia żądań do nowej wersji Edge przez HTTP:

Zatrzymanie TLS w systemie równoważenia obciążenia

Ta konfiguracja jest obsługiwana, ale musisz odpowiednio skonfigurować system równoważenia obciążenia i środowisko nowej przeglądarki Edge.

Aby skonfigurować nowe środowisko Edge po zakończeniu TLS w systemie równoważenia obciążenia:

Edytuj plik konfiguracji użyty do zainstalowania nowego środowiska Edge, aby ustawić te właściwości TLS:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

Jeśli ustawisz MANAGEMENT_UI_TLS_OFFLOAD=y, pomiń wartości MANAGEMENT_UI_TLS_KEY_FILE i MANAGEMENT_UI_TLS_CERT_FILE.. Są one ignorowane, ponieważ żądania do nowej wersji Edge przychodzą przez HTTP.

Aby skonfigurować protokół TLS, uruchom to polecenie:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Gdzie configFile to nazwa pliku konfiguracyjnego.

Skrypt ponownie uruchomi nową wersję Edge.
Uruchom te polecenia, aby skonfigurować i uruchomić ponownie Shoehorn:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Po ponownym uruchomieniu nowa wersja Edge obsługuje dostęp przez HTTPS. Jeśli po włączeniu protokołu TLS nie możesz zalogować się w nowym środowisku Edge, wyczyść pamięć podręczną przeglądarki i spróbuj zalogować się ponownie.

Wyłącz TLS w nowej wersji Edge

Aby wyłączyć TLS w nowej wersji Edge:

Edytuj plik konfiguracji użyty do zainstalowania nowego środowiska Edge, aby ustawić tę właściwość TLS:

Uwaga: gdy wyłączasz protokół TLS, musisz przekazać cały plik konfiguracyjny użyty do zainstalowania nowego środowiska Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
Aby wyłączyć protokół TLS, uruchom następujące polecenie:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Gdzie configFile to nazwa pliku konfiguracyjnego.

Skrypt ponownie uruchomi nową wersję Edge.
Uruchom te polecenia, aby skonfigurować i uruchomić ponownie Shoehorn:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Teraz możesz uzyskać dostęp do nowej wersji Edge przez HTTP. Jeśli po wyłączeniu TLS nie możesz zalogować się w nowej wersji Edge, wyczyść pamięć podręczną przeglądarki i spróbuj zalogować się ponownie.