Varsayılan olarak, Yönlendirici ile Mesaj İşleyici arasındaki TLS devre dışıdır.
Bir Yönlendirici ile İleti İşleyici arasında TLS şifrelemesini etkinleştirmek için:
- Mesaj İşleyici'deki 8082 bağlantı noktasına Yönlendirici tarafından erişilebildiğinden emin olun.
- TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun. Daha fazla bilgi için Sınırdaki Tesisler için TLS/SSL'yi Yapılandırma bölümüne bakın.
- Anahtar deposu JKS dosyasını Mesaj İşleyici sunucusundaki
/opt/apigee/customer/application
gibi bir dizine kopyalayın. - JKS dosyasının izinlerini ve sahipliğini değiştirebilirsiniz:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
Burada
keystore.jks
, anahtar deposu dosyanızın adıdır. /opt/apigee/customer/application/message-processor.properties
dosyasını düzenleyin. Dosya yoksa oluşturun.message-processor.properties
dosyasında aşağıdaki özellikleri ayarlayın:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
Bu örnekte
keystore.jks
, anahtar deposu dosyanızdır. obsPword ise karartılmış anahtar deposu ve keyalias şifrenizdir. Karartılmış şifre oluşturma hakkında bilgi edinmek için Tesiste Uç nokta için TLS/SSL'yi yapılandırma bölümüne bakın.message-processor.properties
dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- Mesaj İşleyicileri ve Yönlendiricileri Durdurun:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- Yönlendiricide
/opt/nginx/conf.d
dizinindeki tüm dosyaları silin:rm -f /opt/nginx/conf.d/*
- Mesaj İşleyicileri ve Yönlendiricilerini Başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- Bu işlemi her bir Mesaj İşleyici için tekrarlayın.
Yönlendirici ile Mesaj İşleyici arasında TLS etkinleştirildikten sonra Mesaj İşleyici günlük dosyası şu INFO
mesajını içerir:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
Bu INFO
ifadesi, TLS'nin Yönlendirici ile Mesaj İşleyici arasında çalıştığını onaylar.
Aşağıdaki tabloda message-processor.properties
kapsamındaki tüm kullanılabilir özellikler listelenmiştir:
Özellikler | Açıklama |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
İsteğe bağlı. Yönlendirici bağlantılarında dinlenecek ana makine adı. Bu işlem, kayıt sırasında yapılandırılan ana makine adını geçersiz kılar. |
conf/message-processor-communication. properties+local.http.port=8998 |
İsteğe bağlı. Yönlendirici bağlantıları için dinleme bağlantı noktası. Varsayılan ayar 8.998'dir. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
TLS/SSL'yi etkinleştirmek için bunu true olarak ayarlayın. Varsayılan değer: false . TLS/SSL etkinleştirildiğinde local.http.ssl.keystore.path ve local.http.ssl.keyalias ayarlarını yapmanız gerekir.
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
Anahtar deposuna (JKS veya PKCS12) yerel dosya sistemi yolu. Şu durumlarda zorunludur:
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
TLS/SSL bağlantıları için kullanılan anahtar deposundaki anahtar takma adı. Şu durumlarda zorunludur:
local.http.ssl=true . |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
Anahtarı anahtar deposunda şifrelemek için kullanılan şifre. Kodu karartılmış bir şekilde şu biçimde kullanın:
OBF:obsPword |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
Anahtar deposu türü. Şu anda yalnızca JKS ve PKCS12 desteklenmektedir. Varsayılan değer JKS'dir. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
İsteğe bağlı. Anahtar deposu için kod karartma. Karartılmış bir şifre kullanarak aşağıdaki biçimde kullanın:
OBF:obsPword |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
İsteğe bağlı. Yapılandırıldığında yalnızca listelenen şifrelere izin verilir. Atlanırsa JDK tarafından desteklenen tüm şifreleri kullanın. |