โดยค่าเริ่มต้น คุณจะเข้าถึง UI ของ Edge ใหม่ผ่าน HTTP ได้โดยใช้ที่อยู่ IP หรือชื่อ DNS ของโหนด Edge UI และพอร์ต 3001 เช่น
http://newue_IP:3001
หรือกำหนดค่าการเข้าถึง TLS ให้กับ Edge UI เพื่อให้เข้าถึงได้ในแบบฟอร์ม ดังนี้
https://newue_IP:3001
ข้อกำหนดของ TLS
Edge UI รองรับเฉพาะ TLS v1.2 เท่านั้น หากคุณเปิดใช้ TLS ใน Edge UI ผู้ใช้จะต้องเชื่อมต่อกับ Edge UI โดยใช้เบราว์เซอร์ที่เข้ากันได้กับ TLS v1.2
พร็อพเพอร์ตี้การกำหนดค่า TLS
ใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS สำหรับ Edge UI
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดย configFile คือไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI
ก่อนเรียกใช้คำสั่งนี้ คุณต้องแก้ไขไฟล์การกำหนดค่าเพื่อตั้งค่าพร็อพเพอร์ตี้ที่จำเป็นซึ่งควบคุม TLS ตารางต่อไปนี้อธิบายพร็อพเพอร์ตี้ที่คุณใช้เพื่อกำหนดค่า TLS สำหรับ Edge UI
พร็อพเพอร์ตี้ | คำอธิบาย | จำเป็นหรือไม่ |
---|---|---|
MANAGEMENT_UI_SCHEME
|
ตั้งค่าโปรโตคอล "http" หรือ "https" ที่ใช้ในการเข้าถึง Edge UI ค่าเริ่มต้นคือ "http" ตั้งค่าเป็น "https" เพื่อเปิดใช้ TLS MANAGEMENT_UI_SCHEME=https |
มี |
MANAGEMENT_UI_TLS_OFFLOAD
|
หากเป็น "n" ให้ระบุว่าคำขอ TLS ที่ส่งไปยัง Edge UI จะสิ้นสุดที่ Edge UI คุณต้องตั้งค่า หากเป็น "y" ให้ระบุว่าคำขอ TLS ที่ส่งไปยัง Edge UI สิ้นสุดลงบนตัวจัดสรรภาระงาน และตัวจัดสรรภาระงานจะส่งต่อคำขอไปยัง Edge UI โดยใช้ HTTP หากคุณสิ้นสุด TLS ในตัวจัดสรรภาระงาน Edge UI จะยังคงต้องทราบว่าคำขอเดิมส่งเข้ามาทาง TLS เช่น คุกกี้บางรายการมีการตั้งค่าสถานะความปลอดภัย คุณต้องตั้งค่า MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
มี |
MANAGEMENT_UI_TLS_KEY_FILE
|
หากเป็น MANAGEMENT_UI_TLS_OFFLOAD=n ให้ระบุเส้นทางสัมบูรณ์ไปยังคีย์ TLS และไฟล์ใบรับรอง ไฟล์ต้องจัดรูปแบบเป็นไฟล์ PEM ที่ไม่มีรหัสผ่าน และผู้ใช้ "apigee" ต้องเป็นของผู้ใช้
ตำแหน่งที่แนะนำสำหรับไฟล์เหล่านี้คือ
/opt/apigee/customer/application/edge-management-ui หากไม่มีไดเรกทอรีดังกล่าวอยู่ ให้สร้างไดเรกทอรี หากเป็น |
เคยหาก MANAGEMENT_UI_TLS_OFFLOAD=n
|
MANAGEMENT_UI_PUBLIC_URIS
|
หากเป็น ตั้งค่าพร็อพเพอร์ตี้นี้โดยอิงตามพร็อพเพอร์ตี้อื่นๆ ในไฟล์การกำหนดค่า เช่น MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT โดยที่
โปรดดูหัวข้อติดตั้ง Edge UI ใหม่เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับพร็อพเพอร์ตี้เหล่านี้ หาก
|
มี |
SHOEHORN_SCHEME
|
ก่อนติดตั้ง Edge UI ใหม่ คุณต้องติดตั้ง Edge UI พื้นฐานที่เรียกว่า shoehorn ก่อน ไฟล์การกำหนดค่าการติดตั้งใช้พร็อพเพอร์ตี้ต่อไปนี้ในการระบุโปรโตคอล "http" ซึ่งใช้ในการเข้าถึง Edge UI พื้นฐาน SHOEHORN_SCHEME=http Edge UI พื้นฐานไม่รองรับ TLS ดังนั้นแม้ว่าคุณจะเปิดใช้ TLS ใน Edge UI แล้ว คุณก็ยังต้องตั้งค่าพร็อพเพอร์ตี้นี้เป็น "http" |
ใช่ และตั้งค่าเป็น "http" |
กำหนดค่า TLS
วิธีกำหนดค่าการเข้าถึง TLS ใน Edge UI
สร้างคีย์และใบรับรอง TLS เป็นไฟล์ PEM โดยไม่ใช้รหัสผ่าน เช่น
mykey.pem mycert.pem
การสร้างใบรับรองและคีย์ TLS ทำได้หลายวิธี เช่น คุณอาจเรียกใช้คำสั่งต่อไปนี้เพื่อสร้างคีย์และใบรับรองที่ไม่ได้ลงนาม
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- คัดลอกคีย์และไฟล์ใบรับรองไปยังไดเรกทอรี
/opt/apigee/customer/application/edge-management-ui
หากไม่มีไดเรกทอรีดังกล่าวอยู่ ให้สร้างไดเรกทอรี ตรวจสอบว่าผู้ใช้ "apigee" เป็นเจ้าของใบรับรองและคีย์ โดยทำดังนี้
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
แก้ไขไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI เพื่อตั้งค่าพร็อพเพอร์ตี้ TLS ต่อไปนี้
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดย configFile คือชื่อของไฟล์การกำหนดค่า
สคริปต์จะรีสตาร์ท Edge UI
เรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าและรีสตาร์ทเครื่องรองเท้า
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
หลังจากรีสตาร์ท Edge UI จะรองรับการเข้าถึงผ่าน HTTPS หากคุณลงชื่อเข้าสู่ระบบ Edge UI ไม่ได้หลังจากเปิดใช้ TLS ให้ล้างแคชของเบราว์เซอร์แล้วลองเข้าสู่ระบบอีกครั้ง
กําหนดค่า Edge UI เมื่อ TLS สิ้นสุดในตัวจัดสรรภาระงาน
หากมีตัวจัดสรรภาระงานที่ส่งต่อคำขอไปยัง Edge UI คุณอาจเลือกที่จะสิ้นสุดการเชื่อมต่อ TLS บนตัวจัดสรรภาระงาน จากนั้นจึงให้ตัวจัดสรรภาระงานส่งต่อคำขอไปยัง Edge UI ผ่าน HTTP โดยทำดังนี้
ระบบรองรับการกำหนดค่านี้ แต่ต้องกำหนดค่าตัวจัดสรรภาระงานและ Edge UI ให้สอดคล้องกันด้วย
วิธีกำหนดค่า Edge UI เมื่อ TLS สิ้นสุดในตัวจัดสรรภาระงาน
แก้ไขไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI เพื่อตั้งค่าพร็อพเพอร์ตี้ TLS ต่อไปนี้
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and Edge UI. # The load balancer and the Edge UI must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
หากคุณตั้งค่า
MANAGEMENT_UI_TLS_OFFLOAD=y
ให้ละเว้นMANAGEMENT_UI_TLS_KEY_FILE
และMANAGEMENT_UI_TLS_CERT_FILE.
เนื่องจากระบบจะไม่สนใจคำขอที่ส่งไปยัง Edge UI เข้ามาทาง HTTPเรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดย configFile คือชื่อของไฟล์การกำหนดค่า
สคริปต์จะรีสตาร์ท Edge UI
เรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าและรีสตาร์ทเครื่องรองเท้า
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
หลังจากรีสตาร์ท Edge UI จะรองรับการเข้าถึงผ่าน HTTPS หากคุณลงชื่อเข้าสู่ระบบ Edge UI ไม่ได้หลังจากเปิดใช้ TLS ให้ล้างแคชของเบราว์เซอร์แล้วลองเข้าสู่ระบบอีกครั้ง
ปิดใช้ TLS ใน Edge UI
วิธีปิดใช้ TLS ใน Edge UI
แก้ไขไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI เพื่อตั้งค่าพร็อพเพอร์ตี้ TLS ต่อไปนี้
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the Edge UI. MANAGEMENT_UI_IP=newue_IP_DNS
เรียกใช้คำสั่งต่อไปนี้เพื่อปิดใช้ TLS
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดย configFile คือชื่อของไฟล์การกำหนดค่า
สคริปต์จะรีสตาร์ท Edge UI
เรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าและรีสตาร์ทเครื่องรองเท้า
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
ตอนนี้คุณสามารถเข้าถึง Edge UI ผ่าน HTTP ได้แล้ว หากคุณลงชื่อเข้าสู่ระบบ Edge UI ไม่ได้หลังจากปิดใช้ TLS ให้ล้างแคชของเบราว์เซอร์แล้วลองเข้าสู่ระบบอีกครั้ง