Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi TLS antara Router dan Pemroses Pesan

Secara default, TLS antara Router dan Pemroses Pesan dinonaktifkan.

Untuk mengaktifkan enkripsi TLS antara Router dan Pemroses Pesan:

Pastikan port 8082 pada Message Processor dapat diakses oleh Router.
Buat file JKS keystore yang berisi sertifikasi TLS dan kunci pribadi. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi TLS/SSL untuk Lingkungan Lokal.
Salin file JKS keystore ke direktori pada server Prosesor Pesan, seperti /opt/apigee/customer/application.

Mengubah izin dan kepemilikan file JKS:

chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks

Dengan keystore.jks adalah nama file keystore Anda.

Edit file /opt/apigee/customer/application/message-processor.properties. Jika tidak ada, buat file.

Tetapkan properti berikut di file message-processor.properties:

conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

keystore.jks adalah file keystore Anda, dan obsPword adalah keystore dan sandi keyalias yang di-obfuscate. Lihat Mengonfigurasi TLS/SSL untuk Server Edge untuk mengetahui informasi tentang cara membuat sandi yang di-obfuscate.

Pastikan file message-processor.properties dimiliki oleh pengguna 'apigee':

chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

Hentikan Pemroses dan Router Pesan:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

Di Router, hapus file apa pun di direktori /opt/nginx/conf.d:
```
rm -f /opt/nginx/conf.d/*
```

Memulai Prosesor dan Router Pesan:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

Ulangi proses ini untuk setiap Pemroses Pesan.

Setelah TLS diaktifkan antara Router dan Message Pemroses, file log Pemroses Pesan berisi pesan INFO ini:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Pernyataan INFO ini mengonfirmasi bahwa TLS berfungsi antara Router dan Message Processor.

Tabel berikut mencantumkan semua properti yang tersedia di message-processor.properties:

Properti	Deskripsi
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	Opsional. Nama host untuk memproses koneksi router. Ini akan mengganti nama host yang dikonfigurasi saat pendaftaran.
conf/message-processor-communication. properties+local.http.port=8998	Opsional. Port untuk memproses koneksi router. Defaultnya adalah 8998.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	Tetapkan ke `true` untuk mengaktifkan TLS/SSL. Nilai defaultnya adalah `false`. Jika TLS/SSL diaktifkan, Anda harus menetapkan `local.http.ssl.keystore.path` dan `local.http.ssl.keyalias`.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	Jalur sistem file lokal ke keystore (JKS atau PKCS12). Wajib jika `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	Alias kunci dari keystore yang akan digunakan untuk koneksi TLS/SSL. Wajib jika `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	Sandi yang digunakan untuk mengenkripsi kunci di dalam keystore. Gunakan sandi yang di-obfuscate dalam format berikut: OBF:`obsPword`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	Jenis keystore. Saat ini hanya mendukung JKS dan PKCS12. Defaultnya adalah JKS.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	Opsional. Sandi yang tidak jelas untuk keystore. Gunakan sandi yang di-obfuscate dalam format berikut: OBF:`obsPword`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	Opsional. Jika dikonfigurasi, hanya cipher yang tercantum yang diizinkan. Jika dihilangkan, gunakan semua cipher yang didukung oleh JDK.