Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yeni Edge kullanıcı arayüzü için TLS'yi yapılandırma

Varsayılan olarak, yeni Edge kullanıcı arayüzü Edge kullanıcı arayüzü düğümünün ve bağlantı noktası 3001'in IP adresini veya DNS adını kullanarak HTTP üzerinden HTTP üzerinden bir alternatif oluşturun. Örneğin:

http://newue_IP:3001

Alternatif olarak, Edge kullanıcı arayüzüne TLS erişimini yapılandırarak bu dosyaya şu formdan erişebilirsiniz:

https://newue_IP:3001

TLS gereksinimleri

Edge kullanıcı arayüzü yalnızca TLS v1.2'yi destekler. Edge kullanıcı arayüzünde TLS'yi etkinleştirirseniz kullanıcıları, TLS v1.2 ile uyumlu bir tarayıcı kullanarak Edge kullanıcı arayüzüne bağlanmalıdır.

TLS yapılandırma özellikleri

Edge kullanıcı arayüzü için TLS'yi yapılandırmak üzere aşağıdaki komutu yürütün:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

Burada configFile, Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasıdır.

Bu komutu yürütmeden önce, TLS'yi kontrol eden gerekli özellikleri ayarlamak için yapılandırma dosyasını düzenlemeniz gerekir. Aşağıdaki tabloda, Edge kullanıcı arayüzü için TLS'yi yapılandırmak üzere kullandığınız özellikler açıklanmaktadır:

Özellik	Açıklama	Zorunlu mu?
`MANAGEMENT_UI_SCHEME`	"http" protokolünü ayarlar veya "https" gibi yazılımlar kullanabilirsiniz. Varsayılan değer "http"dir. "https" olarak ayarlayın TLS'yi etkinleştirmek için: MANAGEMENT_UI_SCHEME=https	Evet
`MANAGEMENT_UI_TLS_OFFLOAD`	"n" ise Uç kullanıcı arayüzüne yapılan TLS isteklerinin Uç kullanıcı arayüzünde sonlandırıldığını belirtir. `MANAGEMENT_UI_TLS_KEY_FILE` ve `MANAGEMENT_UI_TLS_CERT_FILE` ayarlarını yapmanız gerekir. "y" değeri, Uç kullanıcı arayüzüne yapılan TLS isteklerinin bir yük dengeleyicide sonlandırıldığını ve yük dengeleyicinin, isteği HTTP kullanarak Edge kullanıcı arayüzüne ilettiğini belirtir. Yük dengeleyicide TLS'yi sonlandırırsanız Edge kullanıcı arayüzünün orijinal isteğin TLS üzerinden geldiğinin farkında olması gerekir. Örneğin, bazı çerezlerde Güvenli işareti ayarlanır. `MANAGEMENT_UI_SCHEME` alan adını "https" olarak ayarlamanız gerekir yoksa `MANAGEMENT_UI_TLS_OFFLOAD` yoksayılır: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	Evet
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise TLS anahtarı ve sertifika dosyalarının mutlak yolunu belirtir. Dosyalar, parola içermeyen PEM dosyası olarak biçimlendirilmelidir ve "Apigee"ye ait olmalıdır belirtir. Bu dosyalar için önerilen konum: /opt/apigee/customer/application/edge-management-ui Bu dizin yoksa, oluşturun. `MANAGEMENT_UI_TLS_OFFLOAD=y` ise `MANAGEMENT_UI_TLS_KEY_FILE` ve `MANAGEMENT_UI_TLS_CERT_FILE` öğelerini çıkarın. Edge kullanıcı arayüzüne yapılan istekler HTTP üzerinden geldiğinden bunlar yoksayılır.	`MANAGEMENT_UI_TLS_OFFLOAD=n` için evet
`MANAGEMENT_UI_PUBLIC_URIS`	`MANAGEMENT_UI_TLS_OFFLOAD=n` ise Edge kullanıcı arayüzünün URL'sini belirtir. Bu özelliği, yapılandırma dosyasındaki diğer özellikleri temel alarak ayarlayın. Örneğin: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` Burada: `MANAGEMENT_UI_SCHEME`, "http" protokolünü belirtir veya "https" içermelidir. `MANAGEMENT_UI_IP`, Edge kullanıcı arayüzünün IP adresini veya DNS adını belirtir. `MANAGEMENT_UI_PORT`, Edge kullanıcı arayüzü tarafından kullanılan bağlantı noktasını belirtir. Eğer `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP`, Edge kullanıcı arayüzünün değil, yük dengeleyicinin IP adresini veya DNS adını belirtir. Yük dengeleyici ve yeni UE, istekler için aynı bağlantı noktası numarasını (ör. 3001) kullanmalıdır. Yük dengeleyicide ve yeni UE'de bağlantı noktası numarasını belirtmek için `MANAGEMENT_UI_PORT` kullanın.	Evet
`MANAGEMENT_UI_TLS_ALLOWED_CIPHERS`	Kullanılabilir TLS şifreleri listesini virgülle veya boşlukla ayrılmış bir dize olarak tanımlar. Virgülle ayrılmış dize: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Çift tırnak içine alınmış, boşlukla ayrılmış dize: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"	Hayır
`SHOEHORN_SCHEME`	Yeni Edge kullanıcı arayüzünü yüklemeden önce ilk olarak shoehorn adlı temel Edge kullanıcı arayüzünü yüklemeniz gerekir. Yükleme yapılandırma dosyası, temel Edge kullanıcı arayüzüne erişmek için kullanılan "http" protokolünü belirtmek için aşağıdaki özelliği kullanır: SHOEHORN_SCHEME=http Temel Edge kullanıcı arayüzü TLS'yi desteklemez. Bu nedenle, Edge kullanıcı arayüzünde TLS'yi etkinleştirdiğinizde bile bu özelliğin "http" olarak ayarlanması gerekir.	Evet ve "http" olarak ayarla

TLS'yi yapılandırın

Edge kullanıcı arayüzüne TLS erişimini yapılandırmak için:

TLS sertifikasını ve anahtarını, parola olmadan PEM dosyaları olarak oluşturun. Örneğin:
```
mykey.pem
mycert.pem
```
TLS sertifikası ve anahtarı oluşturmanın birçok yolu vardır. Örneğin, aşağıdakini yürütebilirsiniz komutunu girin:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
.
Not: Üretim ortamında genellikle imzasız bir sertifika ve anahtar kullanmazsınız.
Anahtar ve sertifika dosyalarını /opt/apigee/customer/application/edge-management-ui dizinine kopyalayın. Bu dizin yoksa, oluşturun.

Sertifika ve anahtarın "Apigee"ye ait olduğundan emin olun kullanıcı:

chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem

Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS özelliklerini ayarlayın:

# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Edge kullanıcı arayüzünü yeniden başlatır.
Shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Yeniden başlatmadan sonra Edge kullanıcı arayüzü HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Edge kullanıcı arayüzüne giriş yapamazsanız ve yeniden giriş yapmayı deneyin.

Yük dengeleyicide TLS sonlandırıldığında Edge kullanıcı arayüzünü yapılandırma

İstekleri Edge kullanıcı arayüzüne yönlendiren bir yük dengeleyiciniz varsa yük dengeleyicideki TLS bağlantısını sonlandırmayı ve ardından HTTP üzerinden Edge kullanıcı arayüzüne yük dengeleyici yönlendirme istekleri:

Bu yapılandırma desteklenir ancak yük dengeleyiciyi ve Edge kullanıcı arayüzünü buna göre yapılandırmanız gerekir.

Yük dengeleyicide TLS sonlandırıldığında Edge kullanıcı arayüzünü yapılandırmak için:

Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını aşağıdaki TLS özelliklerini ayarlayın:

# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and Edge UI.
# The load balancer and the Edge UI must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

MANAGEMENT_UI_TLS_OFFLOAD=y olarak ayarlarsanız MANAGEMENT_UI_TLS_KEY_FILE değerini atlayın ve MANAGEMENT_UI_TLS_CERT_FILE. Edge kullanıcı arayüzüne yapılan istekler HTTP üzerinden geldiğinden bunlar yoksayılır.

TLS'yi yapılandırmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Edge kullanıcı arayüzünü yeniden başlatır.
Shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Yeniden başlatmadan sonra Edge kullanıcı arayüzü HTTPS üzerinden erişimi destekler. TLS'yi etkinleştirdikten sonra Edge kullanıcı arayüzüne giriş yapamazsanız ve yeniden giriş yapmayı deneyin.

Uç kullanıcı arayüzünde TLS'yi devre dışı bırak

Uç kullanıcı arayüzünde TLS'yi devre dışı bırakmak için:

Edge kullanıcı arayüzünü ayarlamak için kullandığınız yapılandırma dosyasını aşağıdaki TLS mülkü:

NOT: TLS'yi devre dışı bırakırken paylaştığınız yapılandırma dosyasının tamamını önemli bir nokta.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the Edge UI.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS'yi devre dışı bırakmak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
Burada configFile, yapılandırma dosyasının adıdır.

Komut dosyası, Edge kullanıcı arayüzünü yeniden başlatır.
Shoehorn'u kurmak ve yeniden başlatmak için aşağıdaki komutları çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
Artık Edge kullanıcı arayüzüne HTTP üzerinden erişebilirsiniz. TLS'yi devre dışı bıraktıktan sonra Edge kullanıcı arayüzüne giriş yapamazsanız ve yeniden giriş yapmayı deneyin.