تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge الجديدة

يمكنك تلقائيًا الوصول إلى واجهة مستخدم Edge الجديدة عبر HTTP باستخدام عنوان IP أو اسم نظام أسماء النطاقات لعقدة واجهة مستخدم Edge والمنفذ 3001. مثلاً:

http://newue_IP:3001

بدلاً من ذلك، يمكنك ضبط إمكانية الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge بحيث يمكنك الوصول إليه في النموذج:

https://newue_IP:3001

متطلبات بروتوكول أمان طبقة النقل (TLS)

ولا تتوافق واجهة مستخدم Edge إلا مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS). في حال تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge، على المستخدمين الاتصال بواجهة مستخدم Edge باستخدام متصفح متوافق مع TLS v1.2.

خصائص إعداد بروتوكول أمان طبقة النقل (TLS)

نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

حيث يكون configFile هو ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge.

قبل تنفيذ هذا الأمر، عليك تعديل ملف الإعداد لضبط الخصائص الضرورية التي تتحكّم في بروتوكول أمان طبقة النقل (TLS). يوضِّح الجدول التالي السمات التي تستخدمها لإعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge:

الموقع	الوصف	مطلوب؟
`MANAGEMENT_UI_SCHEME`	لضبط البروتوكول، "http" أو "https"، المستخدم للوصول إلى واجهة مستخدم Edge. القيمة الافتراضية هي "http". اضبُطه على "https" لتفعيل بروتوكول أمان طبقة النقل (TLS): MANAGEMENT_UI_SCHEME=https	نعم
`MANAGEMENT_UI_TLS_OFFLOAD`	يشير الرمز "n" إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge في واجهة مستخدم Edge. يجب ضبط `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE.`. إذا كان الرمز "y"، يشير إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge في جهاز موازنة الحمل، وأن جهاز موازنة الحمل يعيد توجيه الطلب إلى واجهة مستخدم Edge باستخدام HTTP. في حال إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة التحميل، ستظل واجهة مستخدم Edge بحاجة إلى الانتباه إلى أنّ الطلب الأصلي جاء عبر بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، تتضمن بعض ملفات تعريف الارتباط مجموعة علامة آمنة. يجب عليك ضبط `MANAGEMENT_UI_SCHEME` على "https" وإلا سيتم تجاهل `MANAGEMENT_UI_TLS_OFFLOAD`: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	نعم
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	إذا كان الحقل `MANAGEMENT_UI_TLS_OFFLOAD=n`، يحدد المسار المطلق لمفتاح بروتوكول أمان طبقة النقل (TLS) وملفات الشهادة. يجب تنسيق الملفات كملفات PEM بدون عبارة مرور، ويجب أن تكون مملوكة من قِبل مستخدم "apigee". الموقع المقترَح لهذه الملفات هو: /opt/apigee/customer/application/edge-management-ui إذا لم يكن هذا الدليل موجودًا، فأنشئه. إذا تم `MANAGEMENT_UI_TLS_OFFLOAD=y`، ثم احذف `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE.` سيتم تجاهلهما لأن الطلبات إلى واجهة مستخدم Edge تأتي عبر HTTP.	نعم إذا `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	في حال ضبط السياسة `MANAGEMENT_UI_TLS_OFFLOAD=n`، سيتم تحديد عنوان URL لواجهة مستخدم Edge. يمكنك ضبط هذه السمة استنادًا إلى الخصائص الأخرى في ملف الإعداد. مثلاً: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` المكان: يحدّد `MANAGEMENT_UI_SCHEME` البروتوكول، "http" أو "https"، كما هو موضّح أعلاه. يحدِّد `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات في واجهة مستخدم Edge. يحدِّد `MANAGEMENT_UI_PORT` المنفذ الذي تستخدمه واجهة مستخدم Edge. يُرجى الاطّلاع على تثبيت واجهة مستخدم Edge الجديدة للحصول على مزيد من المعلومات عن هذه الخصائص. إذا كان `MANAGEMENT_UI_TLS_OFFLOAD=y`: تحدّد `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات لجهاز موازنة الحمل، وليس لواجهة مستخدم Edge. يجب أن يستخدم كل من جهاز موازنة الحمل ونظام UE الجديد رقم المنفذ نفسه للطلبات، مثلاً 3001. استخدِم `MANAGEMENT_UI_PORT` لتحديد رقم المنفذ في جهاز موازنة الحمل وعلى واجهة المستخدم الجديدة الجديدة.	نعم
`MANAGEMENT_UI_TLS_ALLOWED_CIPHERS`	تُحدِّد هذه السياسة قائمة برموز TLS المتاحة كسلسلة مفصولة بفواصل أو مسافات. سلسلة مفصولة بفواصل: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 سلسلة مفصولة بمسافات موضوعة بين علامتَي اقتباس مزدوجتَين: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
`SHOEHORN_SCHEME`	قبل تثبيت واجهة مستخدم Edge الجديدة، يجب أولاً تثبيت واجهة مستخدم Edge الأساسية، والتي تُسمى shoehorn. يستخدم ملف إعداد التثبيت السمة التالية لتحديد البروتوكول "http" المستخدَم للوصول إلى واجهة مستخدم Edge الأساسية: SHOEHORN_SCHEME=http لا تتوافق واجهة مستخدم Edge الأساسية مع بروتوكول أمان طبقة النقل (TLS)، لذلك حتى عند تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge، يجب ضبط هذه السمة على "http".	نعم والضبط على "http"

إعداد بروتوكول أمان طبقة النقل (TLS)

لضبط الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge:

يمكنك إنشاء شهادة ومفتاح بروتوكول أمان طبقة النقل (TLS) كملفات PEM بدون عبارة مرور. مثلاً:
```
mykey.pem
mycert.pem
```
هناك العديد من الطرق لإنشاء شهادة ومفتاح TLS. على سبيل المثال، يمكنك تنفيذ الأمر التالي لإنشاء شهادة ومفتاح غير موقَّعَين:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
ملاحظة: أنت لا تستخدم عادةً شهادة ومفتاحًا غير موقَّعَين في بيئة إنتاج.
انسخ المفتاح وملفات الشهادة إلى دليل /opt/apigee/customer/application/edge-management-ui. إذا لم يكن هذا الدليل موجودًا، فأنشئه.
تأكد من أن الشهادة والمفتاح مملوكان لمستخدم "apigee":
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط سمات بروتوكول أمان طبقة النقل (TLS) التالية:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، ستتيح واجهة مستخدم Edge الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.

ضبط واجهة مستخدم Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل

إذا كان لديك جهاز لموازنة الحمل يعيد توجيه الطلبات إلى واجهة مستخدم Edge، يمكنك اختيار إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة التحميل، ثم توجيه الطلبات إلى واجهة مستخدم Edge عبر HTTP:

هذا الإعداد متوافق، ولكن عليك ضبط جهاز موازنة الحمل وواجهة مستخدم Edge وفقًا لذلك.

لضبط واجهة مستخدم Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل:

عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط خصائص بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك تمرير ملف الإعداد الكامل الذي استخدمته لتثبيت واجهة مستخدم Edge.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and Edge UI.
# The load balancer and the Edge UI must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
في حال ضبط MANAGEMENT_UI_TLS_OFFLOAD=y، احذِف MANAGEMENT_UI_TLS_KEY_FILE وMANAGEMENT_UI_TLS_CERT_FILE.، وسيتم تجاهلهما لأنّ الطلبات المُرسَلة إلى واجهة مستخدم Edge تأتي عبر HTTP.
نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، ستتيح واجهة مستخدم Edge الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.

إيقاف بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge

لإيقاف بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge:

عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط سمة بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند إيقاف بروتوكول أمان طبقة النقل (TLS)، يجب تمرير ملف الإعداد الكامل الذي استخدمته لتثبيت واجهة مستخدم Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the Edge UI.
MANAGEMENT_UI_IP=newue_IP_DNS
```
نفِّذ الأمر التالي لإيقاف بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
يمكنك الآن الوصول إلى واجهة مستخدم Edge عبر HTTP. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد إيقاف بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.