Yönlendirici ve İleti İşleyici için TLS protokolünü ayarlama

Edge for Private Cloud 4.19.01 sürümü

Varsayılan olarak, Yönlendirici ve İleti İşlemci, TLS 1.0, 1.1, 1.2 sürümlerini destekler Ancak, Yönlendirici ve Mesaj İşleyici tarafından desteklenen protokolleri sınırlandırmak isteyebilirsiniz. Bu doküman , Yönlendirici ve Mesaj İşleyici üzerinde protokolün genel olarak nasıl ayarlanacağını açıklar.

Yönlendirici için ayrı sanal ana makinelere yönelik protokolü de ayarlayabilirsiniz. Bkz. API'ye TLS erişimini yapılandırma hakkında daha fazla bilgi edinin.

Mesaj İşleyici için tek bir TargetEndpoint için protokolü ayarlayabilirsiniz. Bkz. TLS'yi Yapılandırma daha fazlası için ile iletişime geçin.

Yönlendiricideki TLS protokolünü ayarla

Yönlendiricide TLS protokolünü ayarlamak için özellikleri router.properties içinde ayarlayın dosya:

  1. router.properties dosyasını şurada aç: düzenleyicidir. Dosya yoksa, oluşturun:
    vi /opt/apigee/customer/application/router.properties
  2. Özellikleri istediğiniz gibi ayarlayın:
    # Possible values are space-delimited list of: TLSv1 TLSv1.1 TLSv1.2
    conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. Değişikliklerinizi kaydedin.
  4. Özellikler dosyasının sahibi olarak "Apigee" bulunduğundan emin olun kullanıcı:
     chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. Yönlendiriciyi yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  6. Nginx dosyasını inceleyerek protokolün doğru şekilde güncellendiğini doğrulayın /opt/nginx/conf.d/0-default.conf:
    cat /opt/nginx/conf.d/0-default.conf

    ssl_protocols değerinin TLSv1.2 olduğundan emin olun.

  7. Sanal ana makineyle iki yönlü TLS'yi kullanıyorsanız TLS protokolünü Bir sanal makineye TLS erişimini yapılandırma API for the Private Cloud (Özel Bulut için API) seçeneğini tıklayın.

İletideki TLS protokolünü İşlemci

İleti İşleyici’de TLS protokolünü ayarlamak için message-processor.properties dosyası:

  1. message-processor.properties dosyasını şurada açın: yardımcı olur. Dosya yoksa, oluşturun:
    vi /opt/apigee/customer/application/message-processor.properties
  2. Özellikleri istediğiniz gibi ayarlayın:
    # Possible values are a comma-delimited list of TLSv1, TLSv1.1, TLSv1.2
    conf/system.properties+https.protocols=TLSv1.2
    # Possible values are a comma-delimited list of SSLv3, TLSv1, TLSv1.1, TLSv1.2
    # Ensure that you include SSLv3
    conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1
    
    # Specify the ciphers that need to be supported by the Message Processor:
    conf_message-processor-communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  3. Değişikliklerinizi kaydedin.
  4. Özellikler dosyasının sahibi olarak "Apigee" bulunduğundan emin olun kullanıcı:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. Mesaj İşleyici'yi yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
  6. Arka uçta iki yönlü TLS kullanıyorsanız sanal ana makinedeki TLS protokolünü TLS'yi Yapılandırma uçtan uca (Bulut ve Private Cloud).