Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yönlendirici ile İleti İşleyici arasında TLS'yi yapılandırma

Varsayılan olarak, Yönlendirici ile Mesaj İşleyici arasındaki TLS devre dışıdır.

Bir Yönlendirici ile İleti İşleyici arasında TLS şifrelemesini etkinleştirmek için:

Mesaj İşleyici'deki 8082 bağlantı noktasına Yönlendirici tarafından erişilebildiğinden emin olun.
TLS sertifikanızı ve özel anahtarınızı içeren anahtar deposu JKS dosyasını oluşturun. Daha fazla bilgi için Sınırdaki Tesisler için TLS/SSL'yi Yapılandırma bölümüne bakın.
Anahtar deposu JKS dosyasını Mesaj İşleyici sunucusundaki /opt/apigee/customer/application gibi bir dizine kopyalayın.
JKS dosyasının izinlerini ve sahipliğini değiştirebilirsiniz:
```
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
```
Burada keystore.jks, anahtar deposu dosyanızın adıdır.
/opt/apigee/customer/application/message-processor.properties dosyasını düzenleyin. Dosya yoksa oluşturun.

message-processor.properties dosyasında aşağıdaki özellikleri ayarlayın:

conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

Bu örnekte keystore.jks, anahtar deposu dosyanızdır. obsPword ise karartılmış anahtar deposu ve keyalias şifrenizdir. Karartılmış şifre oluşturma hakkında bilgi edinmek için Tesiste Uç nokta için TLS/SSL'yi yapılandırma bölümüne bakın.

message-processor.properties dosyasının "Apigee" kullanıcısına ait olduğundan emin olun:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

Mesaj İşleyicileri ve Yönlendiricileri Durdurun:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

Yönlendiricide /opt/nginx/conf.d dizinindeki tüm dosyaları silin:
```
rm -f /opt/nginx/conf.d/*
```

Mesaj İşleyicileri ve Yönlendiricilerini Başlatın:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

Bu işlemi her bir Mesaj İşleyici için tekrarlayın.

Yönlendirici ile Mesaj İşleyici arasında TLS etkinleştirildikten sonra Mesaj İşleyici günlük dosyası şu INFO mesajını içerir:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

Bu INFO ifadesi, TLS'nin Yönlendirici ile Mesaj İşleyici arasında çalıştığını onaylar.

Aşağıdaki tabloda message-processor.properties kapsamındaki tüm kullanılabilir özellikler listelenmiştir:

Özellikler	Açıklama
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	İsteğe bağlı. Yönlendirici bağlantılarında dinlenecek ana makine adı. Bu işlem, kayıt sırasında yapılandırılan ana makine adını geçersiz kılar.
conf/message-processor-communication. properties+local.http.port=8998	İsteğe bağlı. Yönlendirici bağlantıları için dinleme bağlantı noktası. Varsayılan ayar 8.998'dir.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	TLS/SSL'yi etkinleştirmek için bunu `true` olarak ayarlayın. Varsayılan değer: `false`. TLS/SSL etkinleştirildiğinde `local.http.ssl.keystore.path` ve `local.http.ssl.keyalias` ayarlarını yapmanız gerekir.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	Anahtar deposuna (JKS veya PKCS12) yerel dosya sistemi yolu. Şu durumlarda zorunludur: `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	TLS/SSL bağlantıları için kullanılan anahtar deposundaki anahtar takma adı. Şu durumlarda zorunludur: `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	Anahtarı anahtar deposunda şifrelemek için kullanılan şifre. Kodu karartılmış bir şekilde şu biçimde kullanın: OBF:`obsPword`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	Anahtar deposu türü. Şu anda yalnızca JKS ve PKCS12 desteklenmektedir. Varsayılan değer JKS'dir.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	İsteğe bağlı. Anahtar deposu için kod karartma. Karartılmış bir şifre kullanarak aşağıdaki biçimde kullanın: OBF:`obsPword`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	İsteğe bağlı. Yapılandırıldığında yalnızca listelenen şifrelere izin verilir. Atlanırsa JDK tarafından desteklenen tüm şifreleri kullanın.