Secara default, TLS antara Router dan Pemroses Pesan dinonaktifkan.
Untuk mengaktifkan enkripsi TLS antara Router dan Pemroses Pesan:
- Pastikan port 8082 di Pemroses Pesan dapat diakses oleh Router.
- Buat file JKS keystore yang berisi sertifikasi TLS dan kunci pribadi Anda. Untuk selengkapnya, lihat Mengonfigurasi TLS/SSL untuk Edge On Gedung.
- Salin file JKS keystore ke direktori di server Message Processor, misalnya
sebagai
/opt/apigee/customer/application
. - Ubah izin dan kepemilikan file JKS:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
Dengan
keystore.jks
adalah nama file keystore Anda. - Edit file
/opt/apigee/customer/application/message-processor.properties
. Jika file tidak ada, buat file tersebut. - Tetapkan properti berikut dalam file
message-processor.properties
:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
Dengan
keystore.jks
adalah file keystore Anda, dan obsPword adalah keystore dan sandi keyalias yang di-obfuscate. Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises untuk informasi tentang cara membuat {i> password<i} yang di-obfuscate. - Pastikan file
message-processor.properties
dimiliki oleh 'apigee' pengguna:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Hentikan Pemroses dan Router Pesan:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- Di Router, hapus file apa pun di direktori
/opt/nginx/conf.d
:rm -f /opt/nginx/conf.d/*
- Mulai Prosesor dan Router Pesan:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- Ulangi proses ini untuk setiap Pemroses Pesan.
Setelah TLS diaktifkan antara Router dan Pemroses Pesan, file log Pemroses Pesan
berisi pesan INFO
ini:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
Pernyataan INFO
ini mengonfirmasi bahwa TLS berfungsi antara Router dan Pesan
Pemroses.
Tabel berikut mencantumkan semua properti yang tersedia di
message-processor.properties
:
Properti | Deskripsi |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
Opsional. Nama host yang akan didengarkan untuk koneksi router. Ini akan mengganti host nama yang dikonfigurasi saat pendaftaran. |
conf/message-processor-communication. properties+local.http.port=8998 |
Opsional. Porta yang akan digunakan untuk memproses koneksi router. Defaultnya adalah 8998. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
Setel ini ke true untuk mengaktifkan TLS/SSL. Default-nya adalah false . Kapan
TLS/SSL diaktifkan, Anda harus menyetel local.http.ssl.keystore.path dan
local.http.ssl.keyalias .
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
Jalur sistem file lokal ke keystore (JKS atau PKCS12). Wajib saat
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
Alias kunci dari keystore yang akan digunakan untuk koneksi TLS/SSL. Wajib saat
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
Sandi yang digunakan untuk mengenkripsi kunci di dalam keystore. Menggunakan sandi yang di-obfuscate
dalam format berikut:
OBF:obsPword |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
Jenis keystore. Saat ini hanya JKS dan PKCS12 yang didukung. Defaultnya adalah JKS. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
Opsional. Sandi untuk keystore disamarkan. Gunakan {i>password<i} yang
di-obfuscate di
format berikut:
OBF:obsPword |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
Opsional. Saat dikonfigurasi, hanya cipher yang tercantum yang diizinkan. Jika dihilangkan, gunakan semua penyandian yang didukung oleh JDK. |