تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge الجديدة

بشكل افتراضي، يمكنك الوصول إلى واجهة مستخدم Edge الجديدة عبر HTTP باستخدام عنوان IP أو اسم نظام أسماء النطاقات لعقدة واجهة المستخدم على Edge والمنفذ 3001. مثلاً:

http://newue_IP:3001

بدلاً من ذلك، يمكنك تهيئة وصول TLS إلى واجهة مستخدم Edge بحيث يمكنك الوصول إليه في النموذج:

https://newue_IP:3001

متطلبات بروتوكول أمان طبقة النقل (TLS)

لا تتوافق واجهة مستخدم Edge إلا مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS). إذا قمت بتمكين بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge، على المستخدمين الاتصال بواجهة مستخدم Edge باستخدام متصفح متوافق مع طبقة النقل الآمنة (TLS) الإصدار 1.2.

خصائص إعداد بروتوكول أمان طبقة النقل (TLS)

نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

حيث configFile هو ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge.

قبل تنفيذ هذا الأمر، يجب تعديل ملف الإعداد لضبط الخصائص اللازمة التي تتحكّم في بروتوكول أمان طبقة النقل (TLS). يصف الجدول التالي الخصائص التي تستخدمها لتهيئة بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge:

الموقع	الوصف	مطلوب؟
`MANAGEMENT_UI_SCHEME`	لضبط البروتوكول، "http" أو "https"، الذي يُستخدم للوصول إلى واجهة مستخدم Edge. القيمة التلقائية هي "http". ضبطه على "https" لتمكين بروتوكول أمان طبقة النقل (TLS): MANAGEMENT_UI_SCHEME=https	نعم
`MANAGEMENT_UI_TLS_OFFLOAD`	إذا كان "n"، يشير إلى أنه يتم إنهاء طلبات TLS إلى واجهة مستخدم Edge في واجهة مستخدم Edge. يجب ضبط `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE`. إذا كان الحرف "y" يشير إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge على جهاز موازنة الحمل، وأنّ جهاز موازنة الحمل يعيد توجيه الطلب بعد ذلك إلى واجهة مستخدم Edge باستخدام HTTP. في حال إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة التحميل، ستظل واجهة مستخدم Edge بحاجة إلى الانتباه إلى أنّ الطلب الأصلي قد تم إرساله عبر بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، تتضمّن بعض ملفات تعريف الارتباط علامة "آمنة". يجب ضبط `MANAGEMENT_UI_SCHEME` على "https" وإلا يتم تجاهل `MANAGEMENT_UI_TLS_OFFLOAD`: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	نعم
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=n`، تحدّد المسار المطلق لمفتاح بروتوكول أمان طبقة النقل (TLS) وملفات الشهادة. يجب تنسيق الملفات كملفات PEM بدون عبارة مرور، كما يجب أن تكون مملوكة من خلال "apigee". المستخدم. الموقع المقترَح لهذه الملفات هو: /opt/apigee/customer/application/edge-management-ui في حال عدم توفّر هذا الدليل، أنشئه. إذا كانت السمة `MANAGEMENT_UI_TLS_OFFLOAD=y`، احذف `MANAGEMENT_UI_TLS_KEY_FILE` و`MANAGEMENT_UI_TLS_CERT_FILE`. يتم تجاهلها لأن الطلبات الموجهة إلى واجهة مستخدم Edge تأتي عبر HTTP.	نعم إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=n`، تحدّد عنوان URL لواجهة مستخدم Edge. اضبط هذه السمة استنادًا إلى خصائص أخرى في ملف الإعداد. مثلاً: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` المكان: يحدد `MANAGEMENT_UI_SCHEME` البروتوكول، "http" أو "https"، كما هو موضح أعلاه. يحدد `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات لواجهة مستخدم Edge. يحدِّد `MANAGEMENT_UI_PORT` المنفذ الذي تستخدمه واجهة مستخدم Edge. إذا كانت `MANAGEMENT_UI_TLS_OFFLOAD=y`: يحدّد `MANAGEMENT_UI_IP` عنوان IP أو اسم نظام أسماء النطاقات لجهاز موازنة الحمل، وليس لواجهة مستخدم Edge. يجب أن يستخدم جهاز موازنة الحمل وواجهة المستخدم الجديدة الجديدة رقم المنفذ نفسه للطلبات، على سبيل المثال 3001. يمكنك استخدام `MANAGEMENT_UI_PORT` لتحديد رقم المنفذ على جهاز موازنة الحمل وفي واجهة المستخدم الجديدة (UE).	نعم
`MANAGEMENT_UI_TLS_ALLOWED_CIPHERS`	تحدد هذه السياسة قائمة رموز بروتوكول أمان طبقة النقل المتاحة كسلسلة مفصولة بفواصل أو مسافات. سلسلة مفصولة بفواصل: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 سلسلة مفصولة بمسافات ومحاطة بعلامتَي اقتباس مزدوجتَين: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"	لا
`SHOEHORN_SCHEME`	قبل تثبيت واجهة مستخدم Edge الجديدة، عليك أولاً تثبيت واجهة مستخدم Edge الأساسية المسماة shoehorn. يستخدم ملف تهيئة التثبيت السمة التالية لتحديد البروتوكول، "http"، المستخدم للوصول إلى واجهة مستخدم Edge الأساسية: SHOEHORN_SCHEME=http لا تتوافق واجهة مستخدم Edge الأساسية مع بروتوكول أمان طبقة النقل (TLS)، لذا حتى عند تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge، يجب ضبط هذه الخاصية على "http".	نعم والضبط على "http"

إعداد بروتوكول أمان طبقة النقل (TLS)

لضبط الوصول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge:

أنشئ مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS) كملفات PEM بدون عبارة مرور. مثلاً:
```
mykey.pem
mycert.pem
```
هناك العديد من الطرق لإنشاء مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، يمكنك تنفيذ ما يلي: لإنشاء شهادة ومفتاح غير موقعين:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
ملاحظة: لا يتم عادةً استخدام مفتاح وشهادة غير موقَّعة في بيئة إنتاج.
انسخ ملفي المفتاح والشهادة إلى الدليل /opt/apigee/customer/application/edge-management-ui. في حال عدم توفّر هذا الدليل، أنشئه.
تأكَّد من أنّ الشهادة والمفتاح يملكهما "apigee". المستخدم:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```

عدّل ملف التهيئة الذي استخدمته لتثبيت واجهة مستخدم Edge من أجل إعداد خصائص بروتوكول أمان طبقة النقل (TLS) التالية:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد ميزة Shoehorn وإعادة تشغيلها:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، تتيح واجهة مستخدم Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تفعيل TLS، امسح ذاكرة التخزين المؤقت للمتصفّح، وحاول تسجيل الدخول مرة أخرى.

إعداد واجهة مستخدم Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل

إذا كان لديك جهاز موازنة الحمل يعيد توجيه الطلبات إلى واجهة مستخدم Edge، يمكنك إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل، ثم اختيار إعادة توجيه طلبات جهاز موازنة الحمل إلى واجهة مستخدم Edge عبر HTTP:

إنهاء بروتوكول أمان طبقة النقل (TLS) عند جهاز موازنة الحمل

هذه الإعدادات متاحة. ولكنك تحتاج إلى ضبط جهاز موازنة الحمل وواجهة مستخدم Edge وفقًا لذلك.

لضبط واجهة مستخدم Edge عند إنهاء TLS على جهاز موازنة الحمل:

عدّل ملف التهيئة الذي استخدمته لتثبيت واجهة مستخدم Edge من أجل إعداد خصائص بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك إدخال ملف الإعداد الكامل الذي التي استخدمتها لتثبيت واجهة مستخدم Edge.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and Edge UI.
# The load balancer and the Edge UI must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
في حال ضبط MANAGEMENT_UI_TLS_OFFLOAD=y، احذف MANAGEMENT_UI_TLS_KEY_FILE. وMANAGEMENT_UI_TLS_CERT_FILE. يتم تجاهلهما لأنّ الطلبات الموجّهة إلى واجهة مستخدم Edge تأتي من خلال HTTP.
نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد ميزة Shoehorn وإعادة تشغيلها:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
بعد إعادة التشغيل، تتيح واجهة مستخدم Edge إمكانية الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تفعيل TLS، امسح ذاكرة التخزين المؤقت للمتصفّح، وحاول تسجيل الدخول مرة أخرى.

إيقاف بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge

لإيقاف بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge:

عدّل ملف التهيئة الذي استخدمته لتثبيت واجهة مستخدم Edge من أجل سمة بروتوكول أمان طبقة النقل (TLS) التالية:

ملاحظة: عند إيقاف بروتوكول أمان طبقة النقل (TLS)، عليك إدخال ملف الإعداد الكامل الذي في تثبيت واجهة مستخدم Edge.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the Edge UI.
MANAGEMENT_UI_IP=newue_IP_DNS
```
نفِّذ الأمر التالي لإيقاف بروتوكول أمان طبقة النقل (TLS):
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
حيث يكون configFile هو اسم ملف الإعداد.

يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد ميزة Shoehorn وإعادة تشغيلها:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
يمكنك الآن الوصول إلى واجهة مستخدم Edge عبر HTTP. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تعطيل بروتوكول أمان طبقة النقل (TLS)، امسح ذاكرة التخزين المؤقت للمتصفّح، وحاول تسجيل الدخول مرة أخرى.