आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
Cloud ग्राहक, जिनके पास पैसे देकर इस्तेमाल किया जाने वाला खाता है वे संगठन में वर्चुअल होस्ट बना सकते हैं.
ज़्यादा जानें:
- वर्चुअल होस्ट के बारे में जानकारी
- वर्चुअल होस्ट कॉन्फ़िगर करना
- टीएलएस को कॉन्फ़िगर करना
- कीस्टोर और Truststores
वर्चुअल इवेंट कौन बना सकता है और उनमें बदलाव कर सकता है क्लाउड में होस्ट
वर्चुअल होस्ट बनाने और उनमें बदलाव करने की सुविधा, पैसे चुकाकर लिए गए खातों के लिए ही उपलब्ध है. हालांकि, यह सुविधा Edge Cloud पर उपलब्ध है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता को संगठन के एडमिन की भूमिका में होना चाहिए या पसंद के मुताबिक बनाई गई भूमिका है. अन्य भूमिकाओं में मौजूद उपयोगकर्ताओं के पास ऐसा नहीं है वर्चुअल होस्ट बनाने की अनुमति दें.
उदाहरण के लिए, पैसे देकर सेवाएं इस्तेमाल करने वाले ग्राहक ये काम कर सकते हैं:
- वन-वे और टू-वे TLS सक्षम करें
- वर्चुअल होस्ट द्वारा उपयोग किया जाने वाला कीस्टोर/ट्रस्टस्टोर तय करें
मुफ़्त और ट्रायल वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते और न ही उनमें बदलाव किए जा सकते हैं. ये खाते वर्चुअल होस्ट तक ही सीमित होते हैं के लिए बनाई गई हैं. Edge के प्राइसिंग प्लान के बारे में ज़्यादा जानने के लिए, देखें https://apigee.com/api-management/#/pricing.
क्लाउड के लिए वर्चुअल होस्ट को कॉन्फ़िगर करने की ज़रूरी शर्तें
नीचे दी गई टेबल में, वर्चुअल होस्ट बनाने की ज़रूरी शर्तों के बारे में खास जानकारी दी गई है:
कैटगरी | ज़रूरी शर्त | जानकारी |
---|---|---|
खाता टाइप | पेमेंट किया गया | मुफ़्त और ट्रायल वाले खातों से न तो वर्चुअल होस्ट बनाए जा सकते हैं और न ही उनमें बदलाव किए जा सकते हैं. |
उपयोगकर्ता की भूमिका | संगठन का एडमिन | सिर्फ़ संगठन का एडमिन ही वर्चुअल होस्ट बना सकता है या सिर्फ़ वह उपयोगकर्ता बना सकता है जिसकी कस्टम भूमिका अनुमतियां दी हैं, ताकि आप वर्चुअल होस्ट में बदलाव कर सकें. |
वर्चुअल होस्ट की संख्या | ज़्यादा से ज़्यादा 20 वर्ण |
हर इवेंट के लिए, ज़्यादा से ज़्यादा 20 वर्चुअल होस्ट जोड़े जा सकते हैं संगठन/पर्यावरण को ध्यान में रखकर बनाया गया है. ध्यान दें: 'निजी' में वर्चुअल होस्ट की संख्या की कोई सीमा नहीं है क्लाउड. ज़्यादातर संगठन/एनवायरमेंट दो वर्चुअल होस्ट का इस्तेमाल करते हैं: एक एचटीटीपी के लिए और दूसरा एचटीटीपीएस के लिए ऐक्सेस दें. अगर आपका संगठन या एनवायरमेंट अनुमति देता है, तो आपको अतिरिक्त वर्चुअल होस्ट की ज़रूरत पड़ सकती है करने के लिए डिज़ाइन किया गया है. |
मूल URL | इसमें प्रोटोकॉल शामिल है | यूज़र इंटरफ़ेस (यूआई) में या एपीआई की मदद से, वर्चुअल होस्ट के लिए बेस यूआरएल तय करते समय, यूआरएल के हिस्से के तौर पर प्रोटोकॉल (जैसे, "http://" या "https://") तय करना ज़रूरी है. |
पोर्ट | 443 |
वर्चुअल होस्ट सिर्फ़ पोर्ट 443 पर बनाया जा सकता है. ध्यान दें कि पोर्ट 443 पर एक से ज़्यादा वर्चुअल होस्ट बनाए जा सकते हैं, बशर्ते उनमें अद्वितीय होस्ट उपनाम और सभी समर्थन TLS. |
TLS | ज़रूरी है |
सिर्फ़ ऐसा वर्चुअल होस्ट बनाया जा सकता है जो एचटीटीपीएस पर TLS के साथ काम करता हो. आपके पास पहले से होना चाहिए ने एक कीस्टोर बनाया और वैकल्पिक रूप से एक ट्रस्टस्टोर बनाया, जिसमें आपका TLS प्रमाणपत्र और कुंजी शामिल है. आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई का हस्ताक्षर होना वाला सर्टिफ़िकेट होना चाहिए. आप खुद हस्ताक्षर किए गए प्रमाणपत्र का इस्तेमाल नहीं कर सकते. अगर आपको एचटीटीपी ऐक्सेस चाहिए, तो Apigee Edge की सहायता टीम से संपर्क करें. |
TLS प्रोटोकॉल | TLS 1.2 |
Cloud में Edge सिर्फ़ TLS के 1.2 वर्शन के साथ काम करता है. |
होस्ट का दूसरा ईमेल पता | संगठन और वातावरण में अद्वितीय | किसी दूसरे संगठन/एनवायरमेंट के कॉम्बिनेशन के लिए, होस्ट का उपनाम मौजूद नहीं है. |
डोमेन नाम | मालिक का नाम |
आपके पास वर्चुअल होस्ट में बताए गए डोमेन नेम का मालिकाना हक होना चाहिए. यह पक्का करने के लिए किनारे जांच करता है कि डोमेन नेम, जैसा कि होस्ट के उपनाम में बताया गया है, TLS के मेटाडेटा से मेल खाता हो सर्टिफ़िकेट मिला है. खास तौर पर, Edge सर्टिफ़िकेट में दी गई जानकारी की जांच करता है:
SAN या CN में वाइल्डकार्ड इस्तेमाल करने की अनुमति है, उदाहरण के लिए, Edge इस बात की भी पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है. |
क्लाइंट ऐप्लिकेशन SNI सहायता | वर्चुअल होस्ट को ऐक्सेस करने वाले सभी क्लाइंट ऐप्लिकेशन को SNI का काम करना चाहिए. |
सभी ऐप्लिकेशन के लिए, SNI की सुविधा होना ज़रूरी है. |
ब्राउज़र का इस्तेमाल करके वर्चुअल होस्ट बनाना
इस सेक्शन में मौजूद ज़्यादातर उदाहरणों में, वर्चुअल होस्ट बनाने या उनमें बदलाव करने के लिए Edge API का इस्तेमाल किया जाता है, लेकिन Edge यूज़र इंटरफ़ेस (यूआई) में वर्चुअल होस्ट बनाया जा सकता है.
Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके वर्चुअल होस्ट बनाने के लिए:
- apigee.com/edge में साइन इन करें.
- एडमिन > वर्चुअल होस्ट.
- एनवायरमेंट चुनें, जैसे कि प्रोडक्शन या test.
- वर्चुअल होस्ट बनाने के लिए + वर्चुअल होस्ट चुनें या तो उसे संपादित करने के लिए मौजूदा वर्चुअल होस्ट का उपयोग करें.
- वर्चुअल होस्ट फ़ील्ड में जानकारी भरने के बारे में ज़्यादा जानकारी के लिए, ऊपर दी गई टेबल देखें.
एकतरफ़ा TLS के लिए वर्चुअल होस्ट तय करना
वर्चुअल होस्ट को तय करने वाला एक्सएमएल ऑब्जेक्ट. उदाहरण के लिए, नीचे दिया गया एक्सएमएल ऑब्जेक्ट वन-वे TLS के लिए वर्चुअल होस्ट:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>
इस परिभाषा में:
- नाम को myTLSVHost के तौर पर लिखें. रेफ़रंस के लिए नाम का इस्तेमाल करें किसी एपीआई प्रॉक्सी या एपीआई कॉल में वर्चुअल होस्ट.
- होस्ट का उपनाम, api.myCompany.com के तौर पर डालें. यह है आपके एपीआई को ऐक्सेस करने के लिए, सार्वजनिक तौर पर इस्तेमाल होने वाले डोमेन का इस्तेमाल किया जाता है. डीएनएस डेफ़िनिशन और CNAME के ज़रिए इसकी जानकारी दी गई है रिकॉर्ड करने के लिए.
- पोर्ट नंबर को 443 के तौर पर डालें. अगर छोड़ा जाता है, तो डिफ़ॉल्ट रूप से पोर्ट को 443 पर सेट किया गया है.
- ज़रूरत के मुताबिक TLS को चालू करें.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है<Enable>
एलिमेंट एकतरफ़ा TLS को चालू करने के लिए सही पर सेट होता है और<KeyStore>
एलिमेंट कीस्टोर और कुंजी उपनाम का इस्तेमाल TLS कनेक्शन के ज़रिए किया जाता है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है टू-वे TLS चालू करने के लिए,<ClientAuthEnabled>
को 'सही' पर सेट करें, और<TrustStore>
एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर तय करें. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट की सीए चेन होती है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: Edge मूल रूप से एसएसएल का इस्तेमाल करता है, इसलिए वह टैग जिसे कॉन्फ़िगर करने के लिए इस्तेमाल किया जाता है TLS को<SSLInfo>
नाम दिया गया है.
ध्यान दें कि यहां ऐसी अतिरिक्त प्रॉपर्टी मौजूद हैं जिन्हें वर्चुअल होस्ट में सेट किया जा सकता है. रेफ़रंस के लिए, वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस देखें.
वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर का नाम तय करने का तरीका तय करना
TLS का समर्थन करने के लिए वर्चुअल होस्ट को कॉन्फ़िगर करते समय, reference. रेफ़रंस एक वैरिएबल होता है, जिसमें कीस्टोर का नाम या Truststore का इस्तेमाल करें, जैसा कि नीचे दिखाया गया है:
<SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo>
किसी पहचान फ़ाइल का इस्तेमाल करने का यह फ़ायदा यह है कि उसमें बदलाव करने के लिए, उसकी वैल्यू भी बदली जा सकती है. वर्चुअल होस्ट, आम तौर पर इस कीस्टोर का इस्तेमाल करता है. ऐसा इसलिए होता है, क्योंकि मौजूदा कीस्टोर में सर्टिफ़िकेट की समयसीमा जल्द खत्म होने वाली है. पहचान फ़ाइल की वैल्यू बदलने के लिए, आपको रीस्टार्ट नहीं करना पड़ता एज राऊटर पर जाएं. इनके लिए पहचान फ़ाइलों के साथ काम करना देखें रेफ़रंस बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानें.
आपके पास सिर्फ़ कीस्टोर और ट्रस्टस्टोर के लिए रेफ़रंस का इस्तेमाल करने का विकल्प है; आप उपनाम. जब आप संदर्भ को कीस्टोर में बदलते हैं, तो पक्का करें कि प्रमाणपत्र का उपनाम नाम पुराने कीस्टोर के जैसा ही है.
कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने से जुड़ी पाबंदियां
कीस्टोर और ट्रस्टस्टोर:
- आप वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल सिर्फ़ तब कर सकते हैं, जब SNI और तो आपने Apigee राऊटर पर एसएसएल को बंद कर दिया है.
- अगर आपके पास Apigee राऊटर के लिए लोड बैलेंसर है और आपने लोड बैलेंसर को लोड करने का विकल्प होता है, तो आप वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल नहीं कर सकते.
दो-तरफ़ा TLS के लिए वर्चुअल होस्ट तय करना
टू-वे TLS चालू करने के लिए, <ClientAuthEnabled>
एलिमेंट को
true
और इसके ज़रिए एक Truststore तय करें
<TrustStore>
एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके. ट्रस्टस्टोर
के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट की सीए चेन होती है. क्लाइंट को यह भी होना चाहिए
दो-तरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर किया गया है.
टू-वे TLS के लिए वर्चुअल होस्ट बनाने के लिए, एक ऐसा एक्सएमएल ऑब्जेक्ट बनाएं जो वर्चुअल होस्ट:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> <TrustStore>ref://myTestTruststoreRef</TrustStore> </SSLInfo> </VirtualHost>
इस परिभाषा में:
<ClientAuthEnabled>
को 'सही है' पर सेट करके, दो-तरफ़ा TLS चालू करें.<TrustStore>
एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर का रेफ़रंस बताएं. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट की सीए चेन होती है.
एक ऐसा वर्चुअल होस्ट तय करना जो Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है
अगर आपके पास Cloud खाते के लिए, पैसे चुकाकर इस्तेमाल किया जाने वाला Edge है और अब तक आपके पास TLS सर्टिफ़िकेट और कुंजी नहीं है, तो एक वर्चुअल होस्ट, जो Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है. इसका मतलब है कि आप वर्चुअल होस्ट बना सकते हैं और बिना किसी कीस्टोर बनाए.
Apigee को मुफ़्त में आज़माने की सुविधा का सर्टिफ़िकेट, *.apigee.net
के डोमेन के लिए तय किया गया है. इसलिए,
वर्चुअल होस्ट का <HostAlias>
, *.apigee.net
फ़ॉर्मैट में भी होना चाहिए.
अगर दो-तरफ़ा TLS परफ़ॉर्म किया जा रहा है, तो आपको अब भी <ClientAuthEnabled>
एलिमेंट को
true
, और <TrustStore>
एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके ट्रस्टस्टोर की जानकारी दें
जैसा कि ऊपर दो-तरफ़ा TLS के लिए वर्चुअल होस्ट तय करना में बताया गया है.
एक एक्सएमएल ऑब्जेक्ट जो Apigee के मुफ़्त में आज़माने वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करके वर्चुअल होस्ट को परिभाषित करता है, वह
<KeyStore>
और <KeyAlias>
एलिमेंट शामिल करता है और उन्हें
<UseBuiltInFreeTrialCert>
एलिमेंट, जैसा कि नीचे दिखाया गया है:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>myapi.apigee.net</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> </SSLInfo> <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert> </VirtualHost>
<UseBuiltInFreeTrialCert>
एलिमेंट की डिफ़ॉल्ट वैल्यू गलत है.
दो-तरफ़ा TLS के लिए, वर्चुअल होस्ट को इस तरह परिभाषित करें:
<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>myapi.apigee.net</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <TrustStore>ref://myTestTruststoreRef</TrustStore> </SSLInfo> <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert> </VirtualHost>
Edge के यूज़र इंटरफ़ेस (यूआई) में, बिना शुल्क के आज़माने की सुविधा देने वाले पहले से मौजूद सर्टिफ़िकेट का इस्तेमाल करें विकल्प को चुनें मुफ़्त Apigee सर्टिफ़िकेट और कुंजी का इस्तेमाल करने के लिए, वर्चुअल होस्ट बनाते समय:
वर्चुअल होस्ट बनाना
वर्चुअल होस्ट बनाने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:
- सार्वजनिक रूप से दिखने वाले अपने डोमेन के लिए डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं,
api.myCompany.com
[org]-[environment].apigee.net
पर ले जाता है. - इस उदाहरण में, myTestKeystore नाम का एक कीस्टोर बनाएं और उसे कॉन्फ़िगर करें. यहां बताई गई प्रक्रिया का इस्तेमाल करें: Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. इस उदाहरण के लिए, पक्का करें कि कीस्टोर सर्टिफ़िकेट के लिए myKeyAlias के उपनाम का इस्तेमाल करता है और निजी पासकोड दबाएं.
- अपना सर्टिफ़िकेट और कीस्टोर पर अपलोड करें. पक्का करें कि आपके सर्टिफ़िकेट, उस होस्ट के उपनाम से मेल खाता है जिसका इस्तेमाल आपको वर्चुअल होस्ट के लिए करना है.
-
Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई का इस्तेमाल करके, कीस्टोर का रेफ़रंस बनाएं. रेफ़रंस यह कीस्टोर के नाम और रेफ़रंस टाइप को
KeyStore
के तौर पर बताता है. इनके लिए पहचान फ़ाइलों के साथ काम करना देखें रेफ़रंस बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानें. - किसी एक उपयोगकर्ता के,
वर्चुअल होस्ट एपीआई. पक्का करें कि आपने सही कीस्टोर रेफ़रंस और अन्य कुंजी का इस्तेमाल किया हो.
API का इस्तेमाल करने के लिए, नीचे दिए गए POST API कॉल का इस्तेमाल करके कीस्टोर बनाएं
इसका नाम myTLSVHost है:
curl -X POST -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:password
अगर क्लाइंट के साथ दोतरफ़ा TLS इस्तेमाल किया जा रहा है, तो
<ClientAuthEnabled>
को 'सही' पर सेट करें और<TrustStore>
एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर तय करें. क्लाइंट दो-तरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए, इसका मतलब है कि Edge में एक ऐसा Truststore है जिसमें का सर्टिफ़िकेट जारी करने वाली कंपनी और सर्टिफ़िकेट चेन. बताई गई प्रोसेस का इस्तेमाल करके ट्रस्टस्टोर बनाएं यहां: Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो इसमें वर्चुअल होस्ट को
<HTTPConnection>
एलिमेंट में जोड़ें ProxyEndpoint. वर्चुअल होस्ट को सभी नई एपीआई प्रॉक्सी में अपने-आप जोड़ दिया जाता है. देखें वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी कॉन्फ़िगर करना.
वर्चुअल होस्ट का इस्तेमाल करने के लिए एपीआई प्रॉक्सी अपडेट करें और डीएनएस एंट्री और CNAME बनाएं रिकॉर्ड करते हैं, तो आप एपीआई प्रॉक्सी तक पहुंच सकते हैं जैसा कि नीचे दिखाया गया है:
https://api.myCompany.com/v1/{project-base-path}/{resource-path}
उदाहरण के लिए:
https://api.myCompany.com/v1/weather/forecastrss?w=12797282
वर्चुअल होस्ट में बदलाव करना
मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए, Cloud के ग्राहक दो मुख्य काम करते हैं:
- कीस्टोर या ट्रस्टस्टोर के रेफ़रंस की वैल्यू में बदलाव करना.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें:<KeyStore>
सेट करने के बाद या रेफ़रंस फ़ाइल का इस्तेमाल करने के लिए<TrustStore>
का इस्तेमाल किया जा सकता है. रेफ़रंस के तौर पर इसकी वैल्यू बदली जा सकती है शामिल कर सकते हैं. हालांकि, अगर आपको कभी भी<KeyStore>
या दूसरा रेफ़रंस इस्तेमाल करने या बदलाव करने के लिए<TrustStore>
<KeyAlias>
किसी अन्य उपनाम का इस्तेमाल करने के लिए, आपको Apigee Edge की सहायता टीम से संपर्क करना होगा. - वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करें.
किसी रेफ़रंस
किसी रेफ़रंस की वैल्यू में बदलाव करके, वर्चुअल तरीके से इस्तेमाल किए जाने वाले कीस्टोर या ट्रस्टस्टोर में बदलाव किया जा सकता है होस्ट.
इससे पहले कि आप पहचान फ़ाइल की वैल्यू में बदलाव करें:
- एक नया कीस्टोर बनाएं और में बताए गए तरीके से सर्टिफ़िकेट और कुंजी अपलोड करें Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. नए कीस्टोर में, यह पक्का करें कि आप कुंजी उपनाम के लिए उसी नाम का इस्तेमाल करते हैं, जिसका इस्तेमाल मौजूदा कुंजी में किया गया था स्टोर.
- अगर ज़रूरी हो, तो एक नया ट्रस्टस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.
- पहचान फ़ाइलों के साथ काम करना लेख में बताए गए तरीके से, पहचान फ़ाइल में बदलाव करें.
वर्चुअल होस्ट
भुगतान किए गए ग्राहक वर्चुअल होस्ट को अपडेट करने के लिए, Virtual Host API को अपडेट करें. इस एपीआई की मदद से, वर्चुअल होस्ट के लिए प्रॉपर्टी वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस.
जब वर्चुअल होस्ट में बदलाव किया जाता है, तब Edge इसी तरह पुष्टि करता है जैसे कि वर्चुअल होस्ट. इसका मतलब है कि बदलाव करने पर Edge इस बात की पुष्टि करता है कि:
- होस्ट के अन्य नाम से तय किए गए डोमेन का इस्तेमाल किसी दूसरे संगठन में नहीं किया गया है और पर्यावरण को ध्यान में रखते हुए काम करना.
- डोमेन नेम का मालिकाना हक आपके पास है. खास तौर पर, Edge इस बात की जांच करता है कि नीचे दी गई जानकारी
प्रमाणपत्र, होस्ट के उपनाम से मेल खाता है:
- सीएन - सामान्य नाम
- SAN - विषय का दूसरा नाम
- Edge इस बात की पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.
Edge API का इस्तेमाल करके वर्चुअल होस्ट में बदलाव करने के लिए, यह तरीका अपनाएं:
का उपयोग करके वर्चुअल होस्ट को अपडेट करें Virtual Host API को अपडेट करें. इस एपीआई का इस्तेमाल करते समय, आपको अनुरोध के मुख्य भाग में वर्चुअल होस्ट को शामिल करें, न कि सिर्फ़ उन एलिमेंट में जिन्हें आप बदलना चाहते हैं. इसमें उदाहरण के लिए, आपने
proxy_read_timeout
प्रॉपर्टी की वैल्यू सेट की है:curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>false</ClientAuthEnabled> <KeyStore>ref://myTestKeystoreRef</KeyStore> <KeyAlias>myKeyAlias</KeyAlias> </SSLInfo> <Properties> <Property name="proxy_read_timeout">50</Property> </Properties> </VirtualHost>' \ -u orgAdminEmail:password
किसी कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट
Cloud में Edge के लिए सभी नए वर्चुअल होस्ट, कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते हैं. रेफ़रंस की मदद से, Apigee Edge की सहायता टीम से संपर्क किए बिना, कीस्टोर और ट्रस्टस्टोर को बदला जा सकता है.
ऐसा हो सकता है कि Apigee Edge पर मौजूद पुराने वर्चुअल होस्ट को, कीस्टोर के लिए रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर न किया गया हो और Truststores. ऐसे मामले में, आप संदर्भ का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट कर सकते हैं.
वर्चुअल होस्ट को अपडेट करके रेफ़रंस
वर्चुअल होस्ट को अपडेट करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:
- अगर ज़रूरी हो, तो एक नया कीस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. अगर आपके पास पहले से कीस्टोर है, तो आप संदर्भ को उसे पॉइंट करने के लिए कॉन्फ़िगर कर सकते है.
- कीस्टोर का नया रेफ़रंस बनाएं.
- अगर ज़रूरी हो, तो एक नया ट्रस्टस्टोर बनाएं और कोई सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से ट्रस्टस्टोर है, तो आप संदर्भ को उसे पॉइंट करने के लिए कॉन्फ़िगर कर सकते है.
- Truststore के लिए एक नई पहचान फ़ाइल बनाएं.
- कीस्टोर, उपनाम, ट्रस्टस्टोर, और अन्य TLS सेट करने के लिए, वर्चुअल होस्ट को अपडेट करें
प्रॉपर्टी. कॉल का पेलोड:
curl -X PUT -H "Content-Type:application/xml" \ https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \ -d '<VirtualHost name="myTLSVHost"> <HostAliases> <HostAlias>api.myCompany.com</HostAlias> </HostAliases> <Port>443</Port> <OCSPStapling>off</OCSPStapling> <SSLInfo> <Enabled>true</Enabled> <ClientAuthEnabled>true</ClientAuthEnabled> <KeyStore>ref://myKeyStore2Way</KeyStore> <KeyAlias>keyAlias</KeyAlias> <TrustStore>ref://myTrustStore2Way</TrustStore> <IgnoreValidationErrors>false</IgnoreValidationErrors> </SSLInfo> </VirtualHost>' \ -u orgAdminEmail:pWord
- Apigee से संपर्क करें सहायता टीम से संपर्क करें.