به طور پیش فرض، TLS بین روتر و پردازشگر پیام غیرفعال است.
برای فعال کردن رمزگذاری TLS بین روتر و پردازشگر پیام:
- اطمینان حاصل کنید که پورت 8082 در پردازشگر پیام توسط روتر قابل دسترسی است.
- فایل JKS فروشگاه کلید حاوی گواهینامه TLS و کلید خصوصی خود را ایجاد کنید. برای اطلاعات بیشتر، پیکربندی TLS/SSL برای Edge On Premises را ببینید.
- فایل JKS فروشگاه کلید را در دایرکتوری روی سرور پیام پرداز مانند
/opt/apigee/customer/application
کپی کنید. - تغییر مجوزها و مالکیت فایل JKS:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
جایی که
keystore.jks
نام فایل keystore شما است. - فایل
/opt/apigee/customer/application/message-processor.properties
را ویرایش کنید. اگر فایل وجود ندارد، آن را ایجاد کنید. - ویژگی های زیر را در فایل
message-processor.properties
تنظیم کنید:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
جایی که
keystore.jks
فایل keystore شما است و obsPword ذخیره کلیدی مبهم و رمز عبور keyalias شما است. برای اطلاعات در مورد ایجاد رمز عبور مبهم به پیکربندی TLS/SSL برای Edge On Premises مراجعه کنید. - مطمئن شوید که فایل
message-processor.properties
متعلق به کاربر 'apigee' است:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- متوقف کردن پردازشگرها و روترهای پیام:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- در روتر، فایل های موجود در پوشه
/opt/nginx/conf.d
را حذف کنید:rm -f /opt/nginx/conf.d/*
- پردازشگرها و روترهای پیام را راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- این فرآیند را برای هر پردازشگر پیام تکرار کنید.
پس از فعال شدن TLS بین روتر و پردازشگر پیام، فایل گزارش پردازشگر پیام حاوی این پیام INFO
است:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
این بیانیه INFO
تأیید می کند که TLS بین روتر و پردازشگر پیام کار می کند.
جدول زیر تمام ویژگی های موجود در message-processor.properties
را فهرست می کند:
خواص | توضیحات |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address | اختیاری. نام میزبان برای گوش دادن به اتصالات روتر. این نام میزبان پیکربندی شده در هنگام ثبت نام را لغو می کند. |
conf/message-processor-communication. properties+local.http.port=8998 | اختیاری. پورت برای گوش دادن به اتصالات روتر. پیش فرض 8998 است. |
conf_message-processor-communication_local. http.ssl=[ false | true ] | این را روی true تنظیم کنید تا TLS/SSL فعال شود. پیش فرض false است. وقتی TLS/SSL فعال است، باید local.http.ssl.keystore.path و local.http.ssl.keyalias را تنظیم کنید. |
conf/message-processor-communication. properties+local.http.ssl.keystore.path= | مسیر سیستم فایل محلی به فروشگاه کلید (JKS یا PKCS12). اجباری وقتی local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= | نام مستعار کلید از keystore که برای اتصالات TLS/SSL استفاده می شود. اجباری وقتی local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= | رمز عبور مورد استفاده برای رمزگذاری کلید در داخل فروشگاه کلید. از یک رمز عبور مبهم در قالب زیر استفاده کنید: OBF:obsPword |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks | نوع فروشگاه کلید. در حال حاضر فقط JKS و PKCS12 پشتیبانی می شوند. پیش فرض JKS است. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= | اختیاری. رمز عبور مبهم برای فروشگاه کلید. از یک رمز عبور مبهم در قالب زیر استفاده کنید: OBF:obsPword |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 | اختیاری. هنگام پیکربندی، فقط رمزهای فهرست شده مجاز هستند. در صورت حذف، از تمام رمزهای پشتیبانی شده توسط JDK استفاده کنید. |