Edge for Private Cloud 4.19.01 sürümü
Varsayılan olarak Yeni Edge deneyimine, Yeni Edge deneyimi düğümünün ve bağlantı noktasının IP adresini veya DNS adını kullanarak HTTP üzerinden erişirsiniz. Örneğin:
http://newue_IP:3001
Alternatif olarak, Yeni Edge deneyimine TLS erişimini yapılandırarak şu biçimde erişebilirsiniz:
https://newue_IP:3001
TLS koşulları
Yeni Edge deneyimi yalnızca TLS v1.2'yi destekler. Yeni Edge deneyiminde TLS'yi etkinleştirirseniz kullanıcıların Yeni Edge deneyimine TLS v1.2 ile uyumlu bir tarayıcı kullanarak bağlanması gerekir.
TLS yapılandırma özellikleri
Yeni Edge deneyiminde TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Burada configFile, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasıdır.
Bu komutu yürütmeden önce yapılandırma dosyasını, TLS'yi kontrol eden gerekli özellikleri ayarlamak için düzenlemeniz gerekir. Aşağıdaki tabloda, New Edge deneyimi için TLS'yi yapılandırmak üzere kullandığınız özellikler açıklanmaktadır:
Özellik | Açıklama | Zorunlu mu? |
---|---|---|
MANAGEMENT_UI_SCHEME
|
Yeni Edge deneyimine erişmek için kullanılan protokolü ("http" veya "https") ayarlar. Varsayılan değer "http"dir. TLS'yi etkinleştirmek için URL'yi "https" olarak ayarlayın: MANAGEMENT_UI_SCHEME=https |
Evet |
MANAGEMENT_UI_TLS_OFFLOAD
|
"n" ise New Edge deneyimine yönelik TLS isteklerinin Yeni Edge deneyiminde sonlandırıldığını belirtir. "y" ise yeni Edge deneyimine yönelik TLS isteklerinin yük dengeleyicide sonlandırıldığını ve yük dengeleyicinin HTTP kullanarak isteği New Edge deneyimine yönlendirdiğini belirtir. Yük dengeleyicide TLS'yi sonlandırırsanız Yeni Edge deneyiminin, orijinal isteğin TLS üzerinden geldiğini yine de bilmesi gerekir. Örneğin, bazı çerezlerde Güvenli işareti bulunur.
MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
Evet |
MANAGEMENT_UI_TLS_KEY_FILE
|
MANAGEMENT_UI_TLS_OFFLOAD=n ise TLS anahtarı ve sertifika dosyalarının mutlak yolunu belirtir. Dosyalar, parola içermeyen PEM dosyaları olarak biçimlendirilmeli ve "Apigee" kullanıcısına ait olmalıdır.
Bu dosyalar için önerilen konum:
/opt/apigee/customer/application/edge-management-ui Dizin yoksa oluşturun.
|
MANAGEMENT_UI_TLS_OFFLOAD=n ise evet
|
MANAGEMENT_UI_PUBLIC_URIS
|
Bu özelliği, yapılandırma dosyasındaki diğer özelliklere göre ayarlayın. Örneğin: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT Burada:
Bu özellikler hakkında daha fazla bilgi edinmek için Yeni Uç Deneyimini Yükleme bölümüne bakın.
|
Evet |
SHOEHORN_SCHEME
|
Yeni Edge deneyimini yüklemeden önce shoehorn adlı temel Edge kullanıcı arayüzünü yüklemeniz gerekir. Yükleme yapılandırma dosyası, temel Edge kullanıcı arayüzüne erişmek için kullanılan protokolü ("http") belirtmek için aşağıdaki özelliği kullanır: SHOEHORN_SCHEME=http Temel Edge kullanıcı arayüzü TLS'yi desteklemez. Bu nedenle, Yeni Edge deneyiminde TLS'yi etkinleştirseniz bile bu özellik "http" olarak ayarlanmalıdır. |
Evet ve "http" olarak ayarlandı |
TLS'yi yapılandırın
Yeni Edge deneyimine TLS erişimini yapılandırmak için:
TLS sertifikasını ve anahtarını parola olmadan PEM dosyaları olarak oluşturun. Örneğin:
mykey.pem mycert.pem
TLS sertifikası ve anahtarı oluşturmanın birçok yolu vardır. Örneğin, imzasız bir sertifika ve anahtar oluşturmak için aşağıdaki komutu yürütebilirsiniz:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- Anahtar ve sertifika dosyalarını
/opt/apigee/customer/application/edge-management-ui
dizinine kopyalayın. Dizin yoksa oluşturun. Sertifikanın ve anahtarın "Apigee" kullanıcısına ait olduğundan emin olun:
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
Aşağıdaki TLS özelliklerini ayarlamak için, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını düzenleyin:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the New Edge experience: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Burada configFile, yapılandırma dosyasının adıdır.
Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Yeniden başlatma sonrasında Yeni Edge deneyimi, HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Yeni Edge deneyimine giriş yapamıyorsanız tarayıcı önbelleğini temizleyip tekrar giriş yapmayı deneyin.
Yük dengeleyicide TLS sona erdiğinde Yeni Edge deneyimini yapılandırın
İstekleri Yeni Edge deneyimine yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicideki TLS bağlantısını sonlandırmayı ve ardından yük dengeleyicinin istekleri HTTP üzerinden New Edge deneyimine yönlendirmesini sağlayabilirsiniz:
Bu yapılandırma desteklenir ancak yük dengeleyiciyi ve New Edge deneyimini buna göre yapılandırmanız gerekir.
Yük dengeleyicide TLS sona erdiğinde Yeni Edge deneyimini yapılandırmak için:
Aşağıdaki TLS özelliklerini ayarlamak için, Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını düzenleyin:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and New Edge experience. # The load balancer and the New Edge experience must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the New Edge experience: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
MANAGEMENT_UI_TLS_OFFLOAD=y
değerini ayarlarsanızMANAGEMENT_UI_TLS_KEY_FILE
veMANAGEMENT_UI_TLS_CERT_FILE.
öğelerini çıkarın. New Edge deneyimine yapılan istekler HTTP üzerinden geldiğinden bunlar yoksayılır.TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Burada configFile, yapılandırma dosyasının adıdır.
Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Yeniden başlatma sonrasında Yeni Edge deneyimi, HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Yeni Edge deneyimine giriş yapamıyorsanız tarayıcı önbelleğini temizleyip tekrar giriş yapmayı deneyin.
Yeni Edge deneyiminde TLS'yi devre dışı bırakma
Yeni Edge deneyiminde TLS'yi devre dışı bırakmak için:
Yeni Edge deneyimini yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS özelliğini ayarlamak için düzenleyin:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the New Edge experience. MANAGEMENT_UI_IP=newue_IP_DNS
TLS'yi devre dışı bırakmak için aşağıdaki komutu yürütün:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Burada configFile, yapılandırma dosyasının adıdır.
Komut dosyası, Yeni Edge deneyimini yeniden başlatır.
shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Artık Yeni Edge deneyimine HTTP üzerinden erişebilirsiniz. TLS'yi devre dışı bıraktıktan sonra Yeni Edge deneyimine giriş yapamıyorsanız tarayıcı önbelleğini temizleyip tekrar giriş yapmayı deneyin.