การกําหนดค่า TLS ระหว่างเราเตอร์และผู้ประมวลผลข้อความ

โดยค่าเริ่มต้น TLS ระหว่างเราเตอร์และโปรแกรมประมวลผลข้อความจะปิดใช้งาน

วิธีเปิดใช้การเข้ารหัส TLS ระหว่างเราเตอร์และโปรแกรมประมวลผลข้อความ

1. ตรวจสอบว่าเราเตอร์เข้าถึงพอร์ต 8082 บน Message Processor ได้
2. สร้างไฟล์ JKS คีย์สโตร์ที่มีใบรับรอง TLS และคีย์ส่วนตัว สำหรับข้อมูลเพิ่มเติม โปรดดูการกำหนดค่า TLS/SSL สำหรับ Edge On สถานที่
3. คัดลอกไฟล์ JKS ที่เป็นคีย์สโตร์ไปยังไดเรกทอรีบนเซิร์ฟเวอร์ Message Processor เช่น ในชื่อ /opt/apigee/customer/application
4. เปลี่ยนสิทธิ์และการเป็นเจ้าของไฟล์ JKS

   chown apigee:apigee /opt/apigee/customer/application/keystore.jks
   chmod 600 /opt/apigee/customer/application/keystore.jks

   โดยที่ keystore.jks คือชื่อไฟล์คีย์สโตร์

5. แก้ไขไฟล์ /opt/apigee/customer/application/message-processor.properties หากไม่มีไฟล์ ให้สร้างขึ้นมา
6. ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์ message-processor.properties

   conf_message-processor-communication_local.http.ssl=true
   conf/message-processor-communication.properties+local.http.port=8443
   conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
   conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
   # Enter the obfuscated keystore password below.
   conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

   โดยที่ keystore.jks คือไฟล์คีย์สโตร์ และ obsPword คือไฟล์ สร้างความสับสนให้กับคีย์สโตร์และรหัสผ่าน Keyalias

   หมายเหตุ ค่าของ

   conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest

   ต้องเหมือนกับค่าที่ระบุโดยตัวเลือก -alias ลงใน คำสั่ง keytool ตามที่อธิบายไว้ในตอนท้ายของส่วนนี้ การสร้าง ไฟล์ JKS

   โปรดดู การกำหนดค่า TLS/SSL สำหรับ Edge On Premises สำหรับ ในการสร้างรหัสผ่านที่ปรับให้ยากต่อการอ่าน (Obfuscate)

7. ตรวจสอบว่า "apigee" เป็นเจ้าของไฟล์ message-processor.properties ผู้ใช้:

   chown apigee:apigee /opt/apigee/customer/application/message-processor.properties

8. หยุดโปรแกรมประมวลผลข้อความและเราเตอร์

   /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
   /opt/apigee/apigee-service/bin/apigee-service edge-router stop

9. ลบไฟล์ในไดเรกทอรี /opt/nginx/conf.d บนเราเตอร์

   rm -f /opt/nginx/conf.d/*

10. เริ่มต้น Message Processor และ Router:

    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start

11. ทำขั้นตอนนี้ซ้ำสำหรับโปรแกรมประมวลผลข้อความแต่ละตัว

หลังจากเปิดใช้ TLS ระหว่างเราเตอร์และตัวประมวลผลข้อความแล้ว ไฟล์บันทึกของตัวประมวลผลข้อความ มีข้อความ INFO นี้:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

คำสั่ง INFO นี้จะยืนยันว่า TLS ทำงานระหว่างเราเตอร์และข้อความ ผู้ประมวลผลข้อมูล

ตารางต่อไปนี้แสดงที่พักทั้งหมดใน message-processor.properties:

conf_message-processor-communication_local.
  http.host=localhost_or_IP_address

conf/message-processor-communication.
  properties+local.http.port=8998

conf_message-processor-communication_local.
  http.ssl=[ false | true ]

conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias=

conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=

OBF:obsPword

conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks

conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=

OBF:obsPword

conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2