โดยค่าเริ่มต้น คุณจะเข้าถึง EDGE UI ใหม่ ผ่าน HTTP โดยใช้ที่อยู่ IP หรือชื่อ DNS ของโหนด Edge UI และพอร์ต 3001 เช่น
http://newue_IP:3001
หรือคุณสามารถกำหนดค่าการเข้าถึง TLS สำหรับ Edge UI เพื่อให้ คุณสามารถเข้าถึงเครื่องมือนี้ได้ในแบบฟอร์ม:
https://newue_IP:3001
ข้อกำหนด TLS
Edge UI รองรับเฉพาะ TLS v1.2 เท่านั้น หากคุณเปิดใช้ TLS ใน Edge UI ผู้ใช้ต้องเชื่อมต่อกับ Edge UI โดยใช้เบราว์เซอร์ที่เข้ากันได้กับ TLS v1.2
พร็อพเพอร์ตี้การกำหนดค่า TLS
เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS สำหรับ Edge UI
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดย configFile คือไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI
ก่อนเรียกใช้คำสั่งนี้ คุณต้องแก้ไขไฟล์การกำหนดค่าเพื่อตั้งค่าพร็อพเพอร์ตี้ที่จำเป็นที่ควบคุม TLS ตารางต่อไปนี้อธิบายพร็อพเพอร์ตี้ที่คุณใช้เพื่อกำหนดค่า TLS สำหรับ Edge UI
| พร็อพเพอร์ตี้ | คำอธิบาย | จำเป็นหรือไม่ |
|---|---|---|
MANAGEMENT_UI_SCHEME |
ตั้งค่าโปรโตคอล "http" หรือ "https" ซึ่งใช้ในการเข้าถึง Edge UI ค่าเริ่มต้นคือ "http" ตั้งค่าเป็น "https" ในการเปิดใช้งาน TLS ให้ทำดังนี้ MANAGEMENT_UI_SCHEME=https |
ใช่ |
MANAGEMENT_UI_TLS_OFFLOAD |
หากเป็น "n" แสดงว่าคำขอ TLS ไปยัง Edge UI จะสิ้นสุดที่ Edge UI คุณต้องตั้งค่า หากเป็น "y" แสดงว่าคำขอ TLS ไปยัง Edge UI ถูกยกเลิกบนตัวจัดสรรภาระงาน และตัวจัดสรรภาระงานจะส่งต่อคำขอไปยัง Edge UI โดยใช้ HTTP หากคุณสิ้นสุด TLS บนตัวจัดสรรภาระงาน Edge UI ยังคงต้องทราบว่าคำขอเดิมเข้ามาทาง TLS เช่น คุกกี้บางรายการมีการตั้งค่าตัวบ่งชี้ความปลอดภัย คุณต้องตั้งค่า MANAGEMENT_UI_SCHEME=https |
ใช่ |
MANAGEMENT_UI_TLS_KEY_FILEMANAGEMENT_UI_TLS_CERT_FILE |
หากเป็น ตำแหน่งที่แนะนำสำหรับไฟล์เหล่านี้คือ /opt/apigee/customer/application/edge-management-ui หากไม่มีไดเรกทอรีดังกล่าว ให้สร้างไดเรกทอรีดังกล่าว หากเป็น |
ได้ MANAGEMENT_UI_TLS_OFFLOAD=n |
MANAGEMENT_UI_PUBLIC_URIS |
หากเป็น ตั้งค่าพร็อพเพอร์ตี้นี้โดยอิงตามพร็อพเพอร์ตี้อื่นๆ ในไฟล์การกำหนดค่า เช่น MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT สถานที่:
หาก
|
ใช่ |
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS |
กำหนดรายการการเข้ารหัส TLS ที่ใช้ได้เป็นสตริงที่คั่นด้วยคอมมาหรือเว้นวรรค สตริงที่คั่นด้วยเครื่องหมายจุลภาค: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 สตริงที่คั่นด้วยช่องว่างซึ่งอยู่ภายในเครื่องหมายคำพูดคู่: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" |
ไม่ได้ |
SHOEHORN_SCHEME |
ก่อนติดตั้ง Edge UI ใหม่ คุณจะต้องติดตั้ง Edge UI พื้นฐานที่เรียกว่า shoehorn ก่อน ไฟล์การกำหนดค่าการติดตั้งใช้พร็อพเพอร์ตี้ต่อไปนี้เพื่อระบุโปรโตคอล ซึ่งก็คือ "http" ที่ใช้ในการเข้าถึง Edge UI พื้นฐาน SHOEHORN_SCHEME=http Edge UI พื้นฐานไม่รองรับ TLS ดังนั้นแม้ว่าคุณจะเปิดใช้ TLS ใน Edge UI ได้ พร็อพเพอร์ตี้นี้ยังคงต้องตั้งค่าเป็น "http" |
ใช่ และตั้งค่าเป็น "http" |
กำหนดค่า TLS
วิธีกำหนดค่าการเข้าถึง TLS ใน Edge UI
สร้างใบรับรอง TLS และคีย์เป็นไฟล์ PEM โดยไม่ต้องใช้รหัสผ่าน เช่น
mykey.pem mycert.pem
การสร้างใบรับรองและคีย์ TLS ทำได้หลายวิธี ตัวอย่างเช่น คุณสามารถดำเนินการต่อไปนี้ เพื่อสร้างใบรับรองและคีย์ที่ไม่ได้ลงชื่อ:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- คัดลอกไฟล์คีย์และไฟล์ใบรับรองไปยังไดเรกทอรี
/opt/apigee/customer/application/edge-management-uiหากไม่มีไดเรกทอรีดังกล่าว ให้สร้างไดเรกทอรีดังกล่าว ตรวจสอบว่า "Apigee" เป็นเจ้าของใบรับรองและคีย์ ผู้ใช้:
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
แก้ไขไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI ให้ตั้งค่าพร็อพเพอร์ตี้ TLS ต่อไปนี้
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
เรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดยที่ configFile คือชื่อของไฟล์การกำหนดค่า
สคริปต์จะรีสตาร์ท Edge UI
เรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าและรีสตาร์ท shoehorn
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restartหลังจากรีสตาร์ท Edge UI จะรองรับการเข้าถึงผ่าน HTTPS หากเข้าสู่ระบบ Edge UI ไม่ได้หลังจากเปิดใช้ TLS ให้ล้าง แคชของเบราว์เซอร์ และลองเข้าสู่ระบบอีกครั้ง
กำหนดค่า Edge UI เมื่อ TLS สิ้นสุดบนตัวจัดสรรภาระงาน
หากคุณมีตัวจัดสรรภาระงานที่ส่งต่อคำขอไปยัง Edge UI คุณอาจ เลือกสิ้นสุดการเชื่อมต่อ TLS บนตัวจัดสรรภาระงาน จากนั้น ตัวจัดสรรภาระงานส่งต่อคำขอไปยัง Edge UI ผ่าน HTTP:
รองรับการกำหนดค่านี้ แต่คุณต้องกำหนดค่าตัวจัดสรรภาระงานและ Edge UI ให้สอดคล้องกัน
วิธีกำหนดค่า Edge UI เมื่อ TLS สิ้นสุดบนตัวจัดสรรภาระงานมีดังนี้
แก้ไขไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI ให้ตั้งค่าพร็อพเพอร์ตี้ TLS ต่อไปนี้
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and Edge UI. # The load balancer and the Edge UI must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
หากคุณตั้งค่า
MANAGEMENT_UI_TLS_OFFLOAD=yให้ข้ามMANAGEMENT_UI_TLS_KEY_FILEและMANAGEMENT_UI_TLS_CERT_FILE.ระบบจะไม่สนใจคำขอเหล่านี้เนื่องจากคำขอไปยัง Edge UI ส่งมาผ่าน HTTPเรียกใช้คำสั่งต่อไปนี้เพื่อกำหนดค่า TLS
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดยที่ configFile คือชื่อของไฟล์การกำหนดค่า
สคริปต์จะรีสตาร์ท Edge UI
เรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าและรีสตาร์ท shoehorn
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restartหลังจากรีสตาร์ท Edge UI จะรองรับการเข้าถึงผ่าน HTTPS หากเข้าสู่ระบบ Edge UI ไม่ได้หลังจากเปิดใช้ TLS ให้ล้าง แคชของเบราว์เซอร์ และลองเข้าสู่ระบบอีกครั้ง
ปิดใช้ TLS ใน Edge UI
วิธีปิดใช้ TLS ใน Edge UI
แก้ไขไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI เพื่อตั้งค่า คุณสมบัติ TLS ต่อไปนี้
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the Edge UI. MANAGEMENT_UI_IP=newue_IP_DNS
เรียกใช้คำสั่งต่อไปนี้เพื่อปิดใช้ TLS
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
โดยที่ configFile คือชื่อของไฟล์การกำหนดค่า
สคริปต์จะรีสตาร์ท Edge UI
เรียกใช้คำสั่งต่อไปนี้เพื่อตั้งค่าและรีสตาร์ท shoehorn
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restartตอนนี้คุณเข้าถึง Edge UI ผ่าน HTTP ได้แล้ว หากเข้าสู่ระบบ Edge UI ไม่ได้หลังจากปิดใช้ TLS ให้ล้าง แคชของเบราว์เซอร์ และลองเข้าสู่ระบบอีกครั้ง