يمكنك تلقائيًا الوصول إلى واجهة مستخدم Edge الجديدة عبر HTTP باستخدام عنوان IP أو اسم نظام أسماء النطاقات لعقدة واجهة مستخدم Edge والمنفذ 3001. مثلاً:
http://newue_IP:3001
بدلاً من ذلك، يمكنك ضبط إمكانية الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge بحيث يمكنك الوصول إليه في النموذج:
https://newue_IP:3001
متطلبات بروتوكول أمان طبقة النقل (TLS)
ولا تتوافق واجهة مستخدم Edge إلا مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS). في حال تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge، على المستخدمين الاتصال بواجهة مستخدم Edge باستخدام متصفح متوافق مع TLS v1.2.
خصائص إعداد بروتوكول أمان طبقة النقل (TLS)
نفِّذ الأمر التالي لإعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge.
قبل تنفيذ هذا الأمر، عليك تعديل ملف الإعداد لضبط الخصائص الضرورية التي تتحكّم في بروتوكول أمان طبقة النقل (TLS). يوضِّح الجدول التالي السمات التي تستخدمها لإعداد بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم Edge:
الموقع | الوصف | مطلوب؟ |
---|---|---|
MANAGEMENT_UI_SCHEME
|
لضبط البروتوكول، "http" أو "https"، المستخدم للوصول إلى واجهة مستخدم Edge. القيمة الافتراضية هي "http". اضبُطه على "https" لتفعيل بروتوكول أمان طبقة النقل (TLS): MANAGEMENT_UI_SCHEME=https |
نعم |
MANAGEMENT_UI_TLS_OFFLOAD
|
يشير الرمز "n" إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge في واجهة مستخدم Edge. يجب ضبط إذا كان الرمز "y"، يشير إلى إنهاء طلبات بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge في جهاز موازنة الحمل، وأن جهاز موازنة الحمل يعيد توجيه الطلب إلى واجهة مستخدم Edge باستخدام HTTP. في حال إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة التحميل، ستظل واجهة مستخدم Edge بحاجة إلى الانتباه إلى أنّ الطلب الأصلي جاء عبر بروتوكول أمان طبقة النقل (TLS). على سبيل المثال، تتضمن بعض ملفات تعريف الارتباط مجموعة علامة آمنة. يجب عليك ضبط MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
نعم |
MANAGEMENT_UI_TLS_KEY_FILE
|
إذا كان الحقل MANAGEMENT_UI_TLS_OFFLOAD=n ، يحدد المسار المطلق
لمفتاح بروتوكول أمان طبقة النقل (TLS) وملفات الشهادة. يجب تنسيق الملفات كملفات PEM بدون عبارة مرور، ويجب أن تكون مملوكة من قِبل مستخدم "apigee".
الموقع المقترَح لهذه الملفات هو:
/opt/apigee/customer/application/edge-management-ui إذا لم يكن هذا الدليل موجودًا، فأنشئه. إذا تم |
نعم إذا MANAGEMENT_UI_TLS_OFFLOAD=n
|
MANAGEMENT_UI_PUBLIC_URIS
|
في حال ضبط السياسة يمكنك ضبط هذه السمة استنادًا إلى الخصائص الأخرى في ملف الإعداد. مثلاً: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT المكان:
يُرجى الاطّلاع على تثبيت واجهة مستخدم Edge الجديدة للحصول على مزيد من المعلومات عن هذه الخصائص. إذا كان
|
نعم |
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS
|
تُحدِّد هذه السياسة قائمة برموز TLS المتاحة كسلسلة مفصولة بفواصل أو مسافات. سلسلة مفصولة بفواصل: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 سلسلة مفصولة بمسافات موضوعة بين علامتَي اقتباس مزدوجتَين:
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" |
|
SHOEHORN_SCHEME
|
قبل تثبيت واجهة مستخدم Edge الجديدة، يجب أولاً تثبيت واجهة مستخدم Edge الأساسية، والتي تُسمى shoehorn. يستخدم ملف إعداد التثبيت السمة التالية لتحديد البروتوكول "http" المستخدَم للوصول إلى واجهة مستخدم Edge الأساسية: SHOEHORN_SCHEME=http لا تتوافق واجهة مستخدم Edge الأساسية مع بروتوكول أمان طبقة النقل (TLS)، لذلك حتى عند تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge، يجب ضبط هذه السمة على "http". |
نعم والضبط على "http" |
إعداد بروتوكول أمان طبقة النقل (TLS)
لضبط الوصول عبر بروتوكول أمان طبقة النقل (TLS) إلى واجهة مستخدم Edge:
يمكنك إنشاء شهادة ومفتاح بروتوكول أمان طبقة النقل (TLS) كملفات PEM بدون عبارة مرور. مثلاً:
mykey.pem mycert.pem
هناك العديد من الطرق لإنشاء شهادة ومفتاح TLS. على سبيل المثال، يمكنك تنفيذ الأمر التالي لإنشاء شهادة ومفتاح غير موقَّعَين:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- انسخ المفتاح وملفات الشهادة إلى دليل
/opt/apigee/customer/application/edge-management-ui
. إذا لم يكن هذا الدليل موجودًا، فأنشئه. تأكد من أن الشهادة والمفتاح مملوكان لمستخدم "apigee":
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط سمات بروتوكول أمان طبقة النقل (TLS) التالية:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو اسم ملف الإعداد.
يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
بعد إعادة التشغيل، ستتيح واجهة مستخدم Edge الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.
ضبط واجهة مستخدم Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل
إذا كان لديك جهاز لموازنة الحمل يعيد توجيه الطلبات إلى واجهة مستخدم Edge، يمكنك اختيار إنهاء اتصال بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة التحميل، ثم توجيه الطلبات إلى واجهة مستخدم Edge عبر HTTP:
هذا الإعداد متوافق، ولكن عليك ضبط جهاز موازنة الحمل وواجهة مستخدم Edge وفقًا لذلك.
لضبط واجهة مستخدم Edge عند إنهاء بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل:
عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط خصائص بروتوكول أمان طبقة النقل (TLS) التالية:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and Edge UI. # The load balancer and the Edge UI must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
في حال ضبط
MANAGEMENT_UI_TLS_OFFLOAD=y
، احذِفMANAGEMENT_UI_TLS_KEY_FILE
وMANAGEMENT_UI_TLS_CERT_FILE.
، وسيتم تجاهلهما لأنّ الطلبات المُرسَلة إلى واجهة مستخدم Edge تأتي عبر HTTP.نفِّذ الأمر التالي لضبط بروتوكول أمان طبقة النقل (TLS):
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو اسم ملف الإعداد.
يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
بعد إعادة التشغيل، ستتيح واجهة مستخدم Edge الوصول عبر HTTPS. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد تفعيل بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.
إيقاف بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge
لإيقاف بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge:
عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط سمة بروتوكول أمان طبقة النقل (TLS) التالية:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the Edge UI. MANAGEMENT_UI_IP=newue_IP_DNS
نفِّذ الأمر التالي لإيقاف بروتوكول أمان طبقة النقل (TLS):
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
حيث يكون configFile هو اسم ملف الإعداد.
يعيد النص البرمجي تشغيل واجهة مستخدم Edge.
شغِّل الأوامر التالية لإعداد قرن الأحذية وإعادة تشغيله:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
يمكنك الآن الوصول إلى واجهة مستخدم Edge عبر HTTP. إذا لم تتمكن من تسجيل الدخول إلى واجهة مستخدم Edge بعد إيقاف بروتوكول أمان طبقة النقل (TLS)، عليك محو ذاكرة التخزين المؤقت للمتصفّح ومحاولة تسجيل الدخول مرة أخرى.