پیکربندی TLS بین روتر و پردازشگر پیام

به طور پیش فرض، TLS بین روتر و پردازشگر پیام غیرفعال است.

برای فعال کردن رمزگذاری TLS بین روتر و پردازشگر پیام:

  1. اطمینان حاصل کنید که پورت 8082 در پردازشگر پیام توسط روتر قابل دسترسی است.
  2. فایل JKS فروشگاه کلید حاوی گواهینامه TLS و کلید خصوصی خود را ایجاد کنید. برای اطلاعات بیشتر، پیکربندی TLS/SSL برای Edge On Premises را ببینید.
  3. فایل JKS فروشگاه کلید را در دایرکتوری روی سرور پیام پرداز مانند /opt/apigee/customer/application کپی کنید.
  4. تغییر مجوزها و مالکیت فایل JKS:
    chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    chmod 600 /opt/apigee/customer/application/keystore.jks

    جایی که keystore.jks نام فایل keystore شما است.

  5. فایل /opt/apigee/customer/application/message-processor.properties را ویرایش کنید. اگر فایل وجود ندارد، آن را ایجاد کنید.
  6. ویژگی های زیر را در فایل message-processor.properties تنظیم کنید:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # Enter the obfuscated keystore password below.
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

    جایی که keystore.jks فایل keystore شما است و obsPword ذخیره کلیدی مبهم و رمز عبور keyalias شما است.

    توجه: مقدار

    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    باید همان مقدار ارائه شده توسط گزینه -alias به دستور keytool باشد که در انتهای بخش ایجاد فایل JKS توضیح داده شده است.

    برای اطلاعات در مورد ایجاد رمز عبور مبهم به پیکربندی TLS/SSL برای Edge On Premises مراجعه کنید.

  7. مطمئن شوید که فایل message-processor.properties متعلق به کاربر 'apigee' است:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. متوقف کردن پردازشگرها و روترهای پیام:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service edge-router stop
  9. در روتر، فایل های موجود در پوشه /opt/nginx/conf.d را حذف کنید:
    rm -f /opt/nginx/conf.d/*
  10. پردازشگرها و روترهای پیام را راه اندازی کنید:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start
  11. این فرآیند را برای هر پردازشگر پیام تکرار کنید.

پس از فعال شدن TLS بین روتر و پردازشگر پیام، فایل گزارش پردازشگر پیام حاوی این پیام INFO است:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

این بیانیه INFO تأیید می کند که TLS بین روتر و پردازشگر پیام کار می کند.

جدول زیر تمام ویژگی های موجود در message-processor.properties را فهرست می کند:

خواص توضیحات
conf_message-processor-communication_local.
  http.host=localhost_or_IP_address
اختیاری. نام میزبان برای گوش دادن به اتصالات روتر. این نام میزبان پیکربندی شده در هنگام ثبت نام را لغو می کند.
conf/message-processor-communication.
  properties+local.http.port=8998
اختیاری. پورت برای گوش دادن به اتصالات روتر. پیش فرض 8998 است.
conf_message-processor-communication_local.
  http.ssl=[ false | true ]
این را روی true تنظیم کنید تا TLS/SSL فعال شود. پیش فرض false است. وقتی TLS/SSL فعال است، باید local.http.ssl.keystore.path و local.http.ssl.keyalias را تنظیم کنید.
conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=
مسیر سیستم فایل محلی به فروشگاه کلید (JKS یا PKCS12). اجباری وقتی local.http.ssl=true .
conf/message-processor-communication.
  properties+local.http.ssl.keyalias=
نام مستعار کلید از keystore که برای اتصالات TLS/SSL استفاده می شود. اجباری وقتی local.http.ssl=true .
conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=
رمز عبور مورد استفاده برای رمزگذاری کلید در داخل فروشگاه کلید. از یک رمز عبور مبهم در قالب زیر استفاده کنید:
OBF:obsPword
conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks
نوع فروشگاه کلید. در حال حاضر فقط JKS و PKCS12 پشتیبانی می شوند. پیش فرض JKS است.
conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=
اختیاری. رمز عبور مبهم برای فروشگاه کلید. از یک رمز عبور مبهم در قالب زیر استفاده کنید:
OBF:obsPword
conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2
اختیاری. هنگام پیکربندی، فقط رمزهای فهرست شده مجاز هستند. در صورت حذف، از تمام رمزهای پشتیبانی شده توسط JDK استفاده کنید.