Standardmäßig greifen Sie über HTTP mit der IP-Adresse oder dem DNS-Namen des Edge-UI-Knotens und Port 3001 auf die neue Edge-Benutzeroberfläche zu. Beispiel:
http://newue_IP:3001
Alternativ können Sie den TLS-Zugriff auf die Edge-Benutzeroberfläche so konfigurieren, dass Sie in der folgenden Form darauf zugreifen können:
https://newue_IP:3001
TLS-Anforderungen
Die Edge-Benutzeroberfläche unterstützt nur TLS v1.2. Wenn Sie TLS in der Edge-Benutzeroberfläche aktivieren, müssen Nutzer über einen mit TLS v1.2 kompatiblen Browser eine Verbindung zur Edge-Benutzeroberfläche herstellen.
Attribute der TLS-Konfiguration
Führen Sie den folgenden Befehl aus, um TLS für die Edge-Benutzeroberfläche zu konfigurieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben.
Bevor Sie diesen Befehl ausführen, müssen Sie die Konfigurationsdatei bearbeiten, um die erforderlichen Attribute für die Steuerung von TLS festzulegen. In der folgenden Tabelle werden die Attribute beschrieben, mit denen Sie TLS für die Edge-Benutzeroberfläche konfigurieren:
Property | Beschreibung | Erforderlich? |
---|---|---|
MANAGEMENT_UI_SCHEME
|
Legt das Protokoll „http“ oder „https“ fest, das für den Zugriff auf die Edge-Benutzeroberfläche verwendet wird. Der Standardwert ist „http“. Legen Sie „https“ fest, um TLS zu aktivieren: MANAGEMENT_UI_SCHEME=https |
Ja |
MANAGEMENT_UI_TLS_OFFLOAD
|
Wenn „n“, gibt dies an, dass TLS-Anfragen an die Edge-Benutzeroberfläche in der Edge-Benutzeroberfläche beendet werden. Sie müssen Wenn „y“, gibt dies an, dass TLS-Anfragen an die Edge-UI auf einem Load-Balancer beendet werden und dass der Load-Balancer die Anfrage dann über HTTP an die Edge-UI weiterleitet. Wenn Sie TLS auf dem Load-Balancer beenden, muss die Edge-UI dennoch berücksichtigen, dass die ursprüngliche Anfrage über TLS eingegangen ist. Für einige Cookies ist beispielsweise das Flag „Secure“ gesetzt. Sie müssen MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
Ja |
MANAGEMENT_UI_TLS_KEY_FILE
|
Gibt den absoluten Pfad zum TLS-Schlüssel und zu den Zertifikatsdateien an, wenn MANAGEMENT_UI_TLS_OFFLOAD=n . Die Dateien müssen als PEM-Dateien ohne Passphrase formatiert werden und dem Nutzer „apigee“ gehören.
Der empfohlene Speicherort für diese Dateien ist:
/opt/apigee/customer/application/edge-management-ui Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es. Wenn |
Ja, wenn MANAGEMENT_UI_TLS_OFFLOAD=n
|
MANAGEMENT_UI_PUBLIC_URIS
|
Wenn Legen Sie diese Eigenschaft basierend auf anderen Attributen in der Konfigurationsdatei fest. Beispiel: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT Wobei:
Weitere Informationen zu diesen Eigenschaften finden Sie unter Neue Edge-Benutzeroberfläche installieren. Wenn
|
Ja |
SHOEHORN_SCHEME
|
Bevor Sie die neue Edge-Benutzeroberfläche installieren, installieren Sie zuerst die Basis-Edge-Benutzeroberfläche Schuhhorn. Die Installationskonfigurationsdatei verwendet die folgende Eigenschaft, um das Protokoll „http“ anzugeben, das für den Zugriff auf die Basis-Edge-Benutzeroberfläche verwendet wird: SHOEHORN_SCHEME=http Die Basis-Edge-Benutzeroberfläche unterstützt TLS nicht. Daher muss dieses Attribut auch dann auf "http" festgelegt sein, wenn Sie TLS in der Edge-Benutzeroberfläche aktivieren. |
Ja und auf „http“ festlegen |
TLS konfigurieren
So konfigurieren Sie den TLS-Zugriff auf die Edge-Benutzeroberfläche:
Generieren Sie das TLS-Zertifikat und den TLS-Schlüssel als PEM-Dateien ohne Passphrase. Beispiel:
mykey.pem mycert.pem
Es gibt viele Möglichkeiten, ein TLS-Zertifikat und einen TLS-Schlüssel zu generieren. Mit dem folgenden Befehl können Sie beispielsweise ein unsigniertes Zertifikat und einen Schlüssel generieren:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- Kopieren Sie die Schlüssel- und Zertifikatsdateien in das Verzeichnis
/opt/apigee/customer/application/edge-management-ui
. Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es. Achten Sie darauf, dass das Zertifikat und der Schlüssel dem Benutzer „apigee“ gehören:
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
Bearbeiten Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden TLS-Attribute festzulegen:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile der Name der Konfigurationsdatei.
Das Skript startet die Edge-Benutzeroberfläche neu.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Nach dem Neustart unterstützt die Edge-Benutzeroberfläche den Zugriff über HTTPS. Wenn Sie sich nach dem Aktivieren von TLS nicht in der Edge-UI anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.
Edge-UI konfigurieren, wenn TLS auf dem Load-Balancer beendet wird
Wenn Sie einen Load-Balancer haben, der Anfragen an die Edge-UI weiterleitet, können Sie die TLS-Verbindung auf dem Load-Balancer beenden und dann Anfragen über HTTP an die Edge-UI weiterleiten lassen:
Diese Konfiguration wird unterstützt, aber Sie müssen den Load-Balancer und die Edge-UI entsprechend konfigurieren.
So konfigurieren Sie die Edge-Benutzeroberfläche, wenn TLS auf dem Load-Balancer beendet wird:
Bearbeiten Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um die folgenden TLS-Attribute festzulegen:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and Edge UI. # The load balancer and the Edge UI must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
Wenn Sie
MANAGEMENT_UI_TLS_OFFLOAD=y
festlegen, lassen SieMANAGEMENT_UI_TLS_KEY_FILE
undMANAGEMENT_UI_TLS_CERT_FILE.
weg. Sie werden ignoriert, da Anfragen an die Edge-Benutzeroberfläche über HTTP eingehen.Führen Sie den folgenden Befehl aus, um TLS zu konfigurieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile der Name der Konfigurationsdatei.
Das Skript startet die Edge-Benutzeroberfläche neu.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Nach dem Neustart unterstützt die Edge-Benutzeroberfläche den Zugriff über HTTPS. Wenn Sie sich nach dem Aktivieren von TLS nicht in der Edge-UI anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.
Deaktivieren Sie TLS in der Edge-Benutzeroberfläche
So deaktivieren Sie TLS in der Edge-Benutzeroberfläche:
Bearbeiten Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, um das folgende TLS-Attribut festzulegen:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the Edge UI. MANAGEMENT_UI_IP=newue_IP_DNS
Führen Sie den folgenden Befehl aus, um TLS zu deaktivieren:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
Dabei ist configFile der Name der Konfigurationsdatei.
Das Skript startet die Edge-Benutzeroberfläche neu.
Führen Sie die folgenden Befehle aus, um Schuhe einzurichten und neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Sie können jetzt über HTTP auf die Edge-Benutzeroberfläche zugreifen. Wenn Sie sich nach dem Deaktivieren von TLS nicht in der Edge-Benutzeroberfläche anmelden können, leeren Sie den Browser-Cache und versuchen Sie noch einmal, sich anzumelden.