این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

پیکربندی TLS بین روتر و پردازشگر پیام

به طور پیش فرض، TLS بین روتر و پردازشگر پیام غیرفعال است.

برای فعال کردن رمزگذاری TLS بین روتر و پردازشگر پیام:

اطمینان حاصل کنید که پورت 8082 در پردازشگر پیام توسط روتر قابل دسترسی است.
فایل JKS فروشگاه کلید حاوی گواهینامه TLS و کلید خصوصی خود را ایجاد کنید. برای اطلاعات بیشتر، پیکربندی TLS/SSL برای Edge On Premises را ببینید.
فایل JKS فروشگاه کلید را در دایرکتوری روی سرور پیام پرداز مانند /opt/apigee/customer/application کپی کنید.

تغییر مجوزها و مالکیت فایل JKS:

chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks

جایی که keystore.jks نام فایل keystore شما است.

فایل /opt/apigee/customer/application/message-processor.properties را ویرایش کنید. اگر فایل وجود ندارد، آن را ایجاد کنید.

ویژگی های زیر را در فایل message-processor.properties تنظیم کنید:

conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

جایی که keystore.jks فایل keystore شما است و obsPword ذخیره کلیدی مبهم و رمز عبور keyalias شما است.

توجه: مقدار

conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest

باید همان مقدار ارائه شده توسط گزینه -alias به دستور keytool باشد که در انتهای بخش ایجاد فایل JKS توضیح داده شده است.

برای اطلاعات در مورد ایجاد رمز عبور مبهم به پیکربندی TLS/SSL برای Edge On Premises مراجعه کنید.

مطمئن شوید که فایل message-processor.properties متعلق به کاربر 'apigee' است:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

متوقف کردن پردازشگرها و روترهای پیام:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

در روتر، فایل های موجود در پوشه /opt/nginx/conf.d را حذف کنید:
```
rm -f /opt/nginx/conf.d/*
```

پردازشگرها و روترهای پیام را راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

این فرآیند را برای هر پردازشگر پیام تکرار کنید.

پس از فعال شدن TLS بین روتر و پردازشگر پیام، فایل گزارش پردازشگر پیام حاوی این پیام INFO است:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

این بیانیه INFO تأیید می کند که TLS بین روتر و پردازشگر پیام کار می کند.

جدول زیر تمام ویژگی های موجود در message-processor.properties را فهرست می کند:

خواص	توضیحات
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	اختیاری. نام میزبان برای گوش دادن به اتصالات روتر. این نام میزبان پیکربندی شده در هنگام ثبت نام را لغو می کند.
conf/message-processor-communication. properties+local.http.port=8998	اختیاری. پورت برای گوش دادن به اتصالات روتر. پیش فرض 8998 است.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	این را روی `true` تنظیم کنید تا TLS/SSL فعال شود. پیش فرض `false` است. وقتی TLS/SSL فعال است، باید `local.http.ssl.keystore.path` و `local.http.ssl.keyalias` را تنظیم کنید.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	مسیر سیستم فایل محلی به فروشگاه کلید (JKS یا PKCS12). اجباری وقتی `local.http.ssl=true` .
conf/message-processor-communication. properties+local.http.ssl.keyalias=	نام مستعار کلید از keystore که برای اتصالات TLS/SSL استفاده می شود. اجباری وقتی `local.http.ssl=true` .
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	رمز عبور مورد استفاده برای رمزگذاری کلید در داخل فروشگاه کلید. از یک رمز عبور مبهم در قالب زیر استفاده کنید: OBF:`obsPword`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	نوع فروشگاه کلید. در حال حاضر فقط JKS و PKCS12 پشتیبانی می شوند. پیش فرض JKS است.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	اختیاری. رمز عبور مبهم برای فروشگاه کلید. از یک رمز عبور مبهم در قالب زیر استفاده کنید: OBF:`obsPword`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	اختیاری. هنگام پیکربندی، فقط رمزهای فهرست شده مجاز هستند. در صورت حذف، از تمام رمزهای پشتیبانی شده توسط JDK استفاده کنید.