Edge for Private Cloud 4.19.01 sürümü
Varsayılan olarak, Yönlendirici ve İleti İşlemci, TLS 1.0, 1.1, 1.2 sürümlerini destekler Ancak, Yönlendirici ve Mesaj İşleyici tarafından desteklenen protokolleri sınırlandırmak isteyebilirsiniz. Bu doküman , Yönlendirici ve Mesaj İşleyici üzerinde protokolün genel olarak nasıl ayarlanacağını açıklar.
Yönlendirici için ayrı sanal ana makinelere yönelik protokolü de ayarlayabilirsiniz. Bkz. API'ye TLS erişimini yapılandırma hakkında daha fazla bilgi edinin.
Mesaj İşleyici için tek bir TargetEndpoint için protokolü ayarlayabilirsiniz. Bkz. TLS'yi Yapılandırma daha fazlası için ile iletişime geçin.
Yönlendiricideki TLS protokolünü ayarla
Yönlendiricide TLS protokolünü ayarlamak için özellikleri router.properties
içinde ayarlayın
dosya:
router.properties
dosyasını şurada aç: düzenleyicidir. Dosya yoksa, oluşturun:vi /opt/apigee/customer/application/router.properties
- Özellikleri istediğiniz gibi ayarlayın:
# Possible values are space-delimited list of: TLSv1 TLSv1.1 TLSv1.2 conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
- Değişikliklerinizi kaydedin.
- Özellikler dosyasının sahibi olarak "Apigee" bulunduğundan emin olun kullanıcı:
chown apigee:apigee /opt/apigee/customer/application/router.properties
- Yönlendiriciyi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
- Nginx dosyasını inceleyerek protokolün doğru şekilde güncellendiğini doğrulayın
/opt/nginx/conf.d/0-default.conf
:cat /opt/nginx/conf.d/0-default.conf
ssl_protocols
değerinin TLSv1.2 olduğundan emin olun. - Sanal ana makineyle iki yönlü TLS'yi kullanıyorsanız TLS protokolünü Bir sanal makineye TLS erişimini yapılandırma API for the Private Cloud (Özel Bulut için API) seçeneğini tıklayın.
İletideki TLS protokolünü İşlemci
İleti İşleyici’de TLS protokolünü ayarlamak için
message-processor.properties
dosyası:
message-processor.properties
dosyasını şurada açın: yardımcı olur. Dosya yoksa, oluşturun:vi /opt/apigee/customer/application/message-processor.properties
- Özellikleri istediğiniz gibi ayarlayın:
# Possible values are a comma-delimited list of TLSv1, TLSv1.1, TLSv1.2 conf/system.properties+https.protocols=TLSv1.2 # Possible values are a comma-delimited list of SSLv3, TLSv1, TLSv1.1, TLSv1.2 # Ensure that you include SSLv3 conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1 # Specify the ciphers that need to be supported by the Message Processor: conf_message-processor-communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- Değişikliklerinizi kaydedin.
- Özellikler dosyasının sahibi olarak "Apigee" bulunduğundan emin olun kullanıcı:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Mesaj İşleyici'yi yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
- Arka uçta iki yönlü TLS kullanıyorsanız sanal ana makinedeki TLS protokolünü TLS'yi Yapılandırma uçtan uca (Bulut ve Private Cloud).