Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yeni Edge deneyimi için TLS'yi yapılandırma

Edge for Private Cloud 4.19.01 sürümü

Varsayılan olarak New Edge deneyimine erişirsiniz New Edge deneyim düğümünün ve bağlantı noktası 3001'in IP adresini veya DNS adını kullanarak HTTP üzerinden bir istemci oluşturun. Örneğin:

http://newue_IP:3001

Alternatif olarak, New Edge deneyimine TLS erişimini yapılandırarak bu dosyaya şu formdan erişebilirsiniz:

https://newue_IP:3001

TLS gereksinimleri

Yeni Edge deneyimi yalnızca TLS v1.2'yi destekler. Yeni Uç deneyiminde TLS'yi etkinleştirirseniz kullanıcıları, TLS v1.2 ile uyumlu bir tarayıcı kullanarak Yeni Edge deneyimine bağlanmalıdır.

TLS yapılandırma özellikleri

Yeni Edge deneyimi için TLS'yi yapılandırmak üzere aşağıdaki komutu yürütün:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Burada configFile, Yeni Edge deneyimi.

Bu komutu yürütmeden önce yapılandırma dosyasını düzenleyerek TLS'yi kontrol eden gerekli özellikleri ekleme. Aşağıdaki tabloda özellikleri:

Özellik	Açıklama	Zorunlu mu?
`MANAGEMENT_UI_SCHEME`	"http" protokolünü ayarlar Yeni Edge deneyimine erişmek için kullanılan "https". Varsayılan değer "http"dir. "https" olarak ayarlayın TLS'yi etkinleştirmek için: MANAGEMENT_UI_SCHEME=https	Evet
`MANAGEMENT_UI_TLS_OFFLOAD`	"n" değeri, Yeni Uç deneyimine yapılan TLS isteklerinin sonlandırıldığını belirtir bazı ipuçları vereceğim. `MANAGEMENT_UI_TLS_KEY_FILE` ve `MANAGEMENT_UI_TLS_CERT_FILE.` ayarlarını yapmanız gerekir "y" değeri, yeni uç deneyimine yapılan TLS isteklerinin ve yük dengeleyicinin HTTP kullanarak isteği yeni uç deneyimine iletmesini sağlamalısınız. Yük dengeleyicide TLS'yi sonlandırırsanız New Edge deneyiminin yine de orijinal isteğin TLS üzerinden geldiğini unutmayın. Örneğin, bazı çerezlerde Güvenli işareti ayarlanır. `MANAGEMENT_UI_SCHEME` alan adını "https" olarak ayarlamanız gerekir yoksa `MANAGEMENT_UI_TLS_OFFLOAD` yoksayılır: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Evet
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise mutlak yolu belirtir anahtar ve sertifika dosyalarına bağlayabilirsiniz. Dosyalar, aşağıdaki özelliklere sahip PEM dosyası olarak biçimlendirilmelidir: parola yoktur ve "Apigee"nin sahibi olmalıdır belirtir. Bu dosyalar için önerilen konum: /opt/apigee/customer/application/edge-management-ui Bu dizin yoksa, oluşturun. `MANAGEMENT_UI_TLS_OFFLOAD=y` ise `MANAGEMENT_UI_TLS_KEY_FILE` değerini atlayın ve `MANAGEMENT_UI_TLS_CERT_FILE.` Yeni Edge deneyimi HTTP üzerinden sunulur.	`MANAGEMENT_UI_TLS_OFFLOAD=n` için evet
`MANAGEMENT_UI_PUBLIC_URIS`	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise New Edge deneyiminin URL'sini belirtir. Bu özelliği, yapılandırma dosyasındaki diğer özellikleri temel alarak ayarlayın. Örneğin: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Burada: `MANAGEMENT_UI_SCHEME`, "http" protokolünü belirtir veya "https" içermelidir. `MANAGEMENT_UI_IP`, New Edge deneyiminin IP adresini veya DNS adını belirtir. `MANAGEMENT_UI_PORT`, New Edge deneyimi tarafından kullanılan bağlantı noktasını belirtir. Bkz. New Edge Deneyimini Yükleme konusuna bakın. Eğer `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP`, yük dengeleyicinin IP adresini veya DNS adını belirtir. Yeni Edge deneyimi değil. Yük dengeleyici ve yeni UE, istekler için aynı bağlantı noktası numarasını (ör. 3001) kullanmalıdır. Yük dengeleyicide ve yeni UE'de bağlantı noktası numarasını belirtmek için `MANAGEMENT_UI_PORT` kullanın.	Evet
`SHOEHORN_SCHEME`	Yeni Edge deneyimini yüklemeden önce önce shoehorn adlı temel Edge kullanıcı arayüzünü yüklersiniz. Yükleme yapılandırma dosyası temel Edge kullanıcı arayüzüne erişmek için kullanılan "http" protokolünü belirtmek için aşağıdaki özelliği: SHOEHORN_SCHEME=http Temel Edge kullanıcı arayüzü TLS'yi desteklemez. Bu nedenle, Yeni Uç deneyiminde TLS'yi etkinleştirdiğinizde bile bu özellik yine de "http" olarak ayarlanmalıdır.	Evet ve "http" olarak ayarla

TLS'yi yapılandırın

Yeni Edge deneyimine TLS erişimini yapılandırmak için:

TLS sertifikasını ve anahtarını, parola olmadan PEM dosyaları olarak oluşturun. Örneğin:
```
mykey.pem
mycert.pem
```
TLS sertifikası ve anahtarı oluşturmanın birçok yolu vardır. Örneğin, aşağıdakini yürütebilirsiniz komutunu girin:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
.
Not: Üretim ortamında genellikle imzasız bir sertifika ve anahtar kullanmazsınız.
Anahtar ve sertifika dosyalarını /opt/apigee/customer/application/edge-management-ui dizinine kopyalayın. Bu dizin yoksa, oluşturun.

Sertifika ve anahtarın "Apigee"ye ait olduğundan emin olun kullanıcı:

chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem

Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS özelliklerini ayarlayın:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
Shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Yeniden başlatmadan sonra Yeni Edge deneyimi HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Yeni Edge deneyimine giriş yapamıyorsanız ve yeniden giriş yapmayı deneyin.

Yük dengeleyicide TLS sonlandırıldığında Yeni Uç deneyimini yapılandırma

İstekleri Yeni Uç deneyimine yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicideki TLS bağlantısını sonlandırmayı ve ardından yük dengeleyiciyi HTTP üzerinden Yeni Uç deneyimine yönlendirme istekleri:

Bu yapılandırma desteklenir ancak yük dengeleyiciyi ve yeni uç deneyimini buna göre yapılandırmanız gerekir.

Yük dengeleyicide TLS sonlandırıldığında Yeni Uç deneyimini yapılandırmak için:

Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS özelliklerini ayarlayın:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

MANAGEMENT_UI_TLS_OFFLOAD=y olarak ayarlarsanız MANAGEMENT_UI_TLS_KEY_FILE değerini atlayın ve MANAGEMENT_UI_TLS_CERT_FILE. Yeni Uç deneyimine yapılan istekler HTTP üzerinden geldiği için bunlar yok sayılır.

TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
Shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Yeniden başlatmadan sonra Yeni Edge deneyimi HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Yeni Edge deneyimine giriş yapamıyorsanız ve yeniden giriş yapmayı deneyin.

Yeni Uç deneyiminde TLS'yi devre dışı bırak

Yeni Uç deneyiminde TLS'yi devre dışı bırakmak için:

Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS mülkü:

Not: TLS'yi devre dışı bırakırken, gönderdiğiniz yapılandırma dosyasının tamamını New Edge deneyimini yüklemek için kullanılır.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS'yi devre dışı bırakmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
Shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Artık New Edge deneyimine HTTP üzerinden erişebilirsiniz. TLS'yi devre dışı bıraktıktan sonra Yeni Edge deneyimine giriş yapamıyorsanız ve yeniden giriş yapmayı deneyin.