Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yeni Edge deneyimi için TLS'yi yapılandırma

Edge for Private Cloud 4.19.01 sürümü

Varsayılan olarak Yeni Edge deneyimine, Yeni Edge deneyimi düğümünün ve bağlantı noktasının IP adresini veya DNS adını kullanarak HTTP üzerinden erişirsiniz. Örneğin:

http://newue_IP:3001

Alternatif olarak, Yeni Edge deneyimine TLS erişimini yapılandırarak şu biçimde erişebilirsiniz:

https://newue_IP:3001

TLS koşulları

Yeni Edge deneyimi yalnızca TLS v1.2'yi destekler. Yeni Edge deneyiminde TLS'yi etkinleştirirseniz kullanıcıların Yeni Edge deneyimine TLS v1.2 ile uyumlu bir tarayıcı kullanarak bağlanması gerekir.

TLS yapılandırma özellikleri

Yeni Edge deneyiminde TLS'yi yapılandırmak için aşağıdaki komutu yürütün:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Burada configFile, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasıdır.

Bu komutu yürütmeden önce yapılandırma dosyasını, TLS'yi kontrol eden gerekli özellikleri ayarlamak için düzenlemeniz gerekir. Aşağıdaki tabloda, New Edge deneyimi için TLS'yi yapılandırmak üzere kullandığınız özellikler açıklanmaktadır:

Özellik	Açıklama	Zorunlu mu?
`MANAGEMENT_UI_SCHEME`	Yeni Edge deneyimine erişmek için kullanılan protokolü ("http" veya "https") ayarlar. Varsayılan değer "http"dir. TLS'yi etkinleştirmek için URL'yi "https" olarak ayarlayın: MANAGEMENT_UI_SCHEME=https	Evet
`MANAGEMENT_UI_TLS_OFFLOAD`	"n" ise New Edge deneyimine yönelik TLS isteklerinin Yeni Edge deneyiminde sonlandırıldığını belirtir. `MANAGEMENT_UI_TLS_KEY_FILE` ve `MANAGEMENT_UI_TLS_CERT_FILE.` ayarlarını yapmanız gerekir "y" ise yeni Edge deneyimine yönelik TLS isteklerinin yük dengeleyicide sonlandırıldığını ve yük dengeleyicinin HTTP kullanarak isteği New Edge deneyimine yönlendirdiğini belirtir. Yük dengeleyicide TLS'yi sonlandırırsanız Yeni Edge deneyiminin, orijinal isteğin TLS üzerinden geldiğini yine de bilmesi gerekir. Örneğin, bazı çerezlerde Güvenli işareti bulunur. `MANAGEMENT_UI_SCHEME` öğesini "https" olarak ayarlamanız gerekir. Aksi takdirde `MANAGEMENT_UI_TLS_OFFLOAD` yoksayılır: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Evet
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise TLS anahtarı ve sertifika dosyalarının mutlak yolunu belirtir. Dosyalar, parola içermeyen PEM dosyaları olarak biçimlendirilmeli ve "Apigee" kullanıcısına ait olmalıdır. Bu dosyalar için önerilen konum: /opt/apigee/customer/application/edge-management-ui Dizin yoksa oluşturun. `MANAGEMENT_UI_TLS_OFFLOAD=y` ise `MANAGEMENT_UI_TLS_KEY_FILE` ve `MANAGEMENT_UI_TLS_CERT_FILE.` öğelerini çıkarın. New Edge deneyimine yapılan istekler HTTP üzerinden geldiğinden bu öğeler yoksayılır.	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise evet
`MANAGEMENT_UI_PUBLIC_URIS`	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise Yeni Edge deneyiminin URL'sini belirtir. Bu özelliği, yapılandırma dosyasındaki diğer özelliklere göre ayarlayın. Örneğin: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Burada: `MANAGEMENT_UI_SCHEME`, yukarıda açıklandığı gibi "http" veya "https" protokolünü belirtir. `MANAGEMENT_UI_IP`, Yeni Edge deneyiminin IP adresini veya DNS adını belirtir. `MANAGEMENT_UI_PORT`, Yeni Edge deneyimi tarafından kullanılan bağlantı noktasını belirtir. Bu özellikler hakkında daha fazla bilgi edinmek için Yeni Uç Deneyimini Yükleme bölümüne bakın. `MANAGEMENT_UI_TLS_OFFLOAD=y` ise: `MANAGEMENT_UI_IP`, New Edge deneyiminin değil, yük dengeleyicinin IP adresini veya DNS adını belirtir. Yük dengeleyici ve yeni UE, istekler için aynı bağlantı noktası numarasını kullanmalıdır (ör. 3001). Yük dengeleyicide ve Yeni UE'de bağlantı noktası numarasını belirtmek için `MANAGEMENT_UI_PORT` öğesini kullanın.	Evet
`SHOEHORN_SCHEME`	Yeni Edge deneyimini yüklemeden önce shoehorn adlı temel Edge kullanıcı arayüzünü yüklemeniz gerekir. Yükleme yapılandırma dosyası, temel Edge kullanıcı arayüzüne erişmek için kullanılan protokolü ("http") belirtmek için aşağıdaki özelliği kullanır: SHOEHORN_SCHEME=http Temel Edge kullanıcı arayüzü TLS'yi desteklemez. Bu nedenle, Yeni Edge deneyiminde TLS'yi etkinleştirseniz bile bu özellik "http" olarak ayarlanmalıdır.	Evet ve "http" olarak ayarlandı

TLS'yi yapılandırın

Yeni Edge deneyimine TLS erişimini yapılandırmak için:

TLS sertifikasını ve anahtarını parola olmadan PEM dosyaları olarak oluşturun. Örneğin:
```
mykey.pem
mycert.pem
```
TLS sertifikası ve anahtarı oluşturmanın birçok yolu vardır. Örneğin, imzasız bir sertifika ve anahtar oluşturmak için aşağıdaki komutu yürütebilirsiniz:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
Not: Üretim ortamında genellikle imzasız sertifika ve anahtar kullanamazsınız.
Anahtar ve sertifika dosyalarını /opt/apigee/customer/application/edge-management-ui dizinine kopyalayın. Dizin yoksa oluşturun.
Sertifikanın ve anahtarın "Apigee" kullanıcısına ait olduğundan emin olun:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

Aşağıdaki TLS özelliklerini ayarlamak için, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını düzenleyin:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Yeniden başlatma sonrasında Yeni Edge deneyimi, HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Yeni Edge deneyimine giriş yapamıyorsanız tarayıcı önbelleğini temizleyip tekrar giriş yapmayı deneyin.

Yük dengeleyicide TLS sona erdiğinde Yeni Edge deneyimini yapılandırın

İstekleri Yeni Edge deneyimine yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicideki TLS bağlantısını sonlandırmayı ve ardından yük dengeleyicinin istekleri HTTP üzerinden New Edge deneyimine yönlendirmesini sağlayabilirsiniz:

Bu yapılandırma desteklenir ancak yük dengeleyiciyi ve New Edge deneyimini buna göre yapılandırmanız gerekir.

Yük dengeleyicide TLS sona erdiğinde Yeni Edge deneyimini yapılandırmak için:

Aşağıdaki TLS özelliklerini ayarlamak için, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını düzenleyin:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

MANAGEMENT_UI_TLS_OFFLOAD=y değerini ayarlarsanız MANAGEMENT_UI_TLS_KEY_FILE ve MANAGEMENT_UI_TLS_CERT_FILE. öğelerini çıkarın. New Edge deneyimine yapılan istekler HTTP üzerinden geldiğinden bunlar yoksayılır.

TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Yeniden başlatma sonrasında Yeni Edge deneyimi, HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Yeni Edge deneyimine giriş yapamıyorsanız tarayıcı önbelleğini temizleyip tekrar giriş yapmayı deneyin.

Yeni Edge deneyiminde TLS'yi devre dışı bırakma

Yeni Edge deneyiminde TLS'yi devre dışı bırakmak için:

Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS özelliğini ayarlamak için düzenleyin:

Not: TLS'yi devre dışı bırakırken, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasının tamamını iletmeniz gerekir.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS'yi devre dışı bırakmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Artık Yeni Edge deneyimine HTTP üzerinden erişebilirsiniz. TLS'yi devre dışı bıraktıktan sonra Yeni Edge deneyimine giriş yapamıyorsanız tarayıcı önbelleğini temizleyip tekrar giriş yapmayı deneyin.