इस पेज का अनुवाद Cloud Translation API से किया गया है.

क्लाउड के लिए वर्चुअल होस्ट को कॉन्फ़िगर करना

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

पैसे चुकाकर लिया गया खाता इस्तेमाल करने वाला Cloud का ग्राहक, संगठन में वर्चुअल होस्ट बना सकता है.

ज़्यादा जानें:

Cloud में वर्चुअल होस्ट कौन बना सकता है और उनमें बदलाव कौन कर सकता है

वर्चुअल होस्ट बनाने और उनमें बदलाव करने की सुविधा, पैसे चुकाकर लिए गए खातों के लिए ही उपलब्ध है. हालांकि, यह सुविधा Edge Cloud पर उपलब्ध है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता को संगठन के एडमिन की भूमिका में होना चाहिए या वह कस्टम भूमिका में होना चाहिए और उसके पास वर्चुअल होस्ट में बदलाव करने की अनुमतियां होनी चाहिए. अन्य भूमिकाओं वाले उपयोगकर्ताओं के पास, वर्चुअल होस्ट बनाने की अनुमति नहीं होती.

उदाहरण के लिए, पैसे चुकाकर बने सदस्य ये काम कर सकते हैं:

एकतरफ़ा और दोतरफ़ा TLS चालू करना
वर्चुअल होस्ट के इस्तेमाल किए गए पासकोड/ट्रस्टस्टोर की जानकारी दें

मुफ़्त और ट्रायल खातों से वर्चुअल होस्ट नहीं बनाए जा सकते या उनमें बदलाव नहीं किया जा सकता. ये खाते, Edge रजिस्टर करते समय उनके लिए बनाए गए वर्चुअल होस्ट तक ही सीमित होते हैं. Edge के प्लान की कीमतों के बारे में ज़्यादा जानने के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

ध्यान दें: मुफ़्त और मुफ़्त में आज़माने की सुविधा वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते या उनमें बदलाव नहीं किया जा सकता. साथ ही, इन खातों के लिए सिर्फ़ वे वर्चुअल होस्ट उपलब्ध होते हैं जो Edge के रजिस्ट्रेशन के समय बनाए गए थे. इसके बजाय, Apigee सुरक्षित वर्चुअल होस्ट पर एचटीटीपीएस के साथ काम करने के लिए, टीएलएस सर्टिफ़िकेट और निजी पासकोड अपने-आप उपलब्ध कराता है, ताकि मुफ़्त में आज़माने वाले ग्राहक, एपीआई डेवलप करना और उनकी जांच करना शुरू कर सकें. ट्रायल वाले ग्राहकों को *.apigee.net डोमेन पर होस्ट की गई, एपीआई प्रॉक्सी से एकतरफ़ा TLS का इस्तेमाल करने की अनुमति है. Edge के प्लान की कीमतों के बारे में ज़्यादा जानकारी के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करने की ज़रूरी शर्तें

यहां दी गई टेबल में, वर्चुअल होस्ट बनाने से जुड़ी ज़रूरी शर्तों के बारे में बताया गया है:

कैटगरी	ज़रूरी शर्त	जानकारी
खाता टाइप	पेमेंट किया गया	मुफ़्त और मुफ़्त में आज़माने के लिए उपलब्ध खातों से, वर्चुअल होस्ट नहीं बनाए जा सकते और न ही उनमें बदलाव किया जा सकता है.
उपयोगकर्ता की भूमिका	संगठन का एडमिन	सिर्फ़ संगठन का एडमिन ही वर्चुअल होस्ट बना सकता है या पसंद के मुताबिक भूमिका वाला कोई ऐसा उपयोगकर्ता बना सकता है जिसके पास वर्चुअल होस्ट में बदलाव करने की अनुमति हो.
वर्चुअल होस्ट की संख्या	ज़्यादा से ज़्यादा 20 वर्ण	Cloud में हर संगठन/एनवायरमेंट के लिए, ज़्यादा से ज़्यादा 20 वर्चुअल होस्ट बनाए जा सकते हैं. ध्यान दें: प्राइवेट क्लाउड में वर्चुअल होस्ट की संख्या की कोई सीमा नहीं है. ज़्यादातर संगठन/एनवायरमेंट दो वर्चुअल होस्ट का इस्तेमाल करते हैं: एक एचटीटीपी और दूसरा एचटीटीपीएस ऐक्सेस के लिए. अगर आपके संगठन/एनवायरमेंट में, अलग-अलग डोमेन नेम का इस्तेमाल करके ऐक्सेस करने की अनुमति है, तो आपको अतिरिक्त वर्चुअल होस्ट की ज़रूरत पड़ सकती है.
मूल URL	इसमें प्रोटोकॉल शामिल है	यूआरएल के हिस्से के तौर पर, आपको यूआई या एपीआई में वर्चुअल होस्ट के लिए बुनियादी यूआरएल तय करते समय, प्रोटोकॉल (जैसे, "http://" या "https://") की जानकारी देनी होगी.
पोर्ट	443	सिर्फ़ पोर्ट 443 पर वर्चुअल होस्ट बनाया जा सकता है. ध्यान दें कि पोर्ट 443 पर कई वर्चुअल होस्ट बनाए जा सकते हैं. हालांकि, इसके लिए ज़रूरी है कि उनके पास यूनीक होस्ट एलियस हों और सभी TLS के साथ काम करते हों.
TLS	ज़रूरी है	सिर्फ़ ऐसा वर्चुअल होस्ट बनाया जा सकता है जो एचटीटीपीएस के साथ TLS का इस्तेमाल करता हो. आपने पहले से ही एक पासकोड सेव करने वाला स्टोर और ज़रूरत पड़ने पर, एक ट्रस्टस्टोर बना लिया होगा. इनमें आपका TLS सर्टिफ़िकेट और पासकोड सेव होता है. आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई का हस्ताक्षर होना वाला सर्टिफ़िकेट होना चाहिए. आपके पास खुद के हस्ताक्षर वाला सर्टिफ़िकेट इस्तेमाल करने का विकल्प नहीं है. ध्यान दें: अगर आपके पास Edge for Cloud का पैसे चुकाकर लिया गया खाता है और आपके पास अब तक TLS सर्टिफ़िकेट और पासकोड नहीं है, तो एक वर्चुअल होस्ट बनाया जा सकता है. यह होस्ट, Apigee के मुफ़्त में आज़माए जा सकने वाले वर्शन के सर्टिफ़िकेट और पासकोड का इस्तेमाल करता है. अगर आपको एचटीटीपी ऐक्सेस की ज़रूरत है, तो Apigee Edge की सहायता टीम से संपर्क करें.
TLS प्रोटोकॉल	TLS 1.2	Cloud में Edge सिर्फ़ TLS के 1.2 वर्शन के साथ काम करता है.
होस्ट का उपनाम	संगठन और एनवायरमेंट में यूनीक हो	किसी दूसरे संगठन/एनवायरमेंट कॉम्बिनेशन के लिए, होस्ट का दूसरा नाम मौजूद नहीं है.
डोमेन नाम	मालिक का नाम	आपके पास वर्चुअल होस्ट में बताए गए डोमेन नेम का मालिकाना हक होना चाहिए. Edge यह पक्का करता है कि होस्ट के उपनाम से तय किया गया डोमेन नेम, TLS सर्टिफ़िकेट में मौजूद मेटाडेटा से मेल खाता हो. खास तौर पर, Edge सर्टिफ़िकेट में यह जानकारी देखता है: सीएन - सामान्य नाम SAN - Subject Alternative Name एसएएन या सीएन में वाइल्डकार्ड का इस्तेमाल किया जा सकता है. उदाहरण के लिए, `*.myco.net`. Edge यह भी पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.
क्लाइंट ऐप्लिकेशन SNI सहायता	वर्चुअल होस्ट को ऐक्सेस करने वाले सभी क्लाइंट ऐप्लिकेशन में, SNI की सुविधा काम करनी चाहिए.	सभी ऐप्लिकेशन के लिए SNI की सुविधा होना ज़रूरी है.

ब्राउज़र का इस्तेमाल करके वर्चुअल होस्ट बनाना

इस सेक्शन में दिए गए ज़्यादातर उदाहरणों में, वर्चुअल होस्ट बनाने या उनमें बदलाव करने के लिए Edge API का इस्तेमाल किया जाता है. हालांकि, Edge यूज़र इंटरफ़ेस (यूआई) में वर्चुअल होस्ट बनाया जा सकता है.

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके वर्चुअल होस्ट बनाने के लिए:

apigee.com/edge में साइन इन करें.
एडमिन > वर्चुअल होस्ट चुनें.
एनवायरमेंट चुनें, जैसे कि prod या test.
वर्चुअल होस्ट बनाने के लिए, + वर्चुअल होस्ट चुनें या किसी मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए उसका नाम चुनें.
वर्चुअल होस्ट फ़ील्ड में जानकारी भरने के बारे में ज़्यादा जानकारी के लिए, ऊपर दी गई टेबल देखें.

एकतरफ़ा TLS के लिए वर्चुअल होस्ट तय करना

वर्चुअल होस्ट की जानकारी देने वाला एक्सएमएल ऑब्जेक्ट. उदाहरण के लिए, यहां दिया गया एक्सएमएल ऑब्जेक्ट, एकतरफ़ा TLS के लिए वर्चुअल होस्ट तय करता है:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में, आपको:

name को myTLSVHost के तौर पर सेट करें. एपीआई प्रॉक्सी या एपीआई कॉल में वर्चुअल होस्ट का रेफ़रंस देने के लिए, नाम का इस्तेमाल करें.
होस्ट का उपनाम, api.myCompany.com के तौर पर बताएं. यह सार्वजनिक तौर पर दिखने वाला डोमेन है. इसका इस्तेमाल, डीएनएस डेफ़िनिशन और CNAME रिकॉर्ड के मुताबिक, आपके एपीआई को ऐक्सेस करने के लिए किया जाता है.
पोर्ट नंबर को 443 के तौर पर डालें. अगर पोर्ट नंबर नहीं दिया जाता है, तो डिफ़ॉल्ट रूप से पोर्ट 443 पर सेट होता है.
ज़रूरत के हिसाब से TLS चालू करें.

एकतरफ़ा TLS को चालू करने के लिए, <Enable> एलिमेंट को 'सही है' पर सेट किया गया है. साथ ही, <KeyStore> एलिमेंट, TLS कनेक्शन में इस्तेमाल किए गए पासकोड और पासकोड के दूसरे नाम की जानकारी देते हैं.

दोतरफ़ा टीएलएस को चालू करने के लिए, <ClientAuthEnabled> को 'सही है' पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर की जानकारी दें. ट्रस्टस्टोर में, क्लाइंट के सर्टिफ़िकेट जारी करने वाली संस्था और सर्टिफ़िकेट की सीए चेन होती है. यह ज़रूरी है.

ध्यान दें: Edge मूल रूप से एसएसएल के साथ काम करता है, इसलिए TLS को कॉन्फ़िगर करने के लिए इस्तेमाल किए जाने वाले टैग का नाम <SSLInfo> होता है.

ध्यान दें कि यहां ऐसी अतिरिक्त प्रॉपर्टी मौजूद हैं जिन्हें वर्चुअल होस्ट में सेट किया जा सकता है. सभी प्रॉपर्टी के लिए रेफ़रंस पाने के लिए, वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस देखें.

वर्चुअल होस्ट में पासकोड और ट्रस्टस्टोर का नाम तय करना

टीएलएस के साथ काम करने के लिए वर्चुअल होस्ट को कॉन्फ़िगर करते समय, रेफ़रंस का इस्तेमाल करके पासकोड की जानकारी दी जाती है. रेफ़रंस एक ऐसा वैरिएबल होता है जिसमें सीधे तौर पर पासकोड या ट्रस्टस्टोर का नाम बताने के बजाय, पासकोड या ट्रस्टस्टोर का नाम होता है. उदाहरण के लिए:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

पहचान फ़ाइल का इस्तेमाल करने का यह फ़ायदा यह है कि वर्चुअल होस्ट के इस्तेमाल किए जाने वाले कीस्टोर को बदलने के लिए, आप पहचान फ़ाइल की वैल्यू बदल सकते हैं. ऐसा आम तौर पर इसलिए होता है, क्योंकि मौजूदा कीस्टोर में सर्टिफ़िकेट की समयसीमा जल्द ही खत्म होने वाली है. रेफ़रंस की वैल्यू बदलने के लिए, आपको एज राउटर को फिर से शुरू करने की ज़रूरत नहीं है. पहचान फ़ाइलें बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानने के लिए, पहचान फ़ाइलों के साथ काम करना लेख पढ़ें.

सिर्फ़ पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल किया जा सकता है. उपनाम के रेफ़रंस का इस्तेमाल नहीं किया जा सकता. किसी पासकोड के रेफ़रंस को बदलते समय, पक्का करें कि सर्टिफ़िकेट का दूसरा नाम, पुराने पासकोड के नाम जैसा ही हो.

चेतावनी: इसके अलावा, वर्चुअल होस्ट में लिटरल कीस्टोर नाम का इस्तेमाल किया जा सकता है. हालांकि, अगर कभी भी पासकोड के स्टोर का नाम बदलने के लिए वर्चुअल होस्ट में बदलाव किया जाता है, तो आपको एज राउटर को फिर से शुरू करना होगा. इसका मतलब है कि आपको Apigee Edge की सहायता टीम से संपर्क करना होगा. Apigee का सुझाव है कि आप वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करें. साथ ही, डायरेक्ट नेम का इस्तेमाल न करें.

कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने से जुड़ी पाबंदियां

कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते समय, आपको इस पाबंदी का ध्यान रखना होगा:

वर्चुअल होस्ट में सिर्फ़ तब पासकोस्ट और ट्रस्टकोस्ट रेफ़रंस का इस्तेमाल किया जा सकता है, जब एसएनआई काम करता हो और Apigee राउटर पर एसएसएल प्रोटोकॉल बंद किया गया हो.
अगर आपके पास Apigee राउटर के सामने लोड बैलेंसर है और आपने लोड बैलेंसर पर टीएलएस को बंद कर दिया है, तो वर्चुअल होस्ट में पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल नहीं किया जा सकता.

दो-तरफ़ा TLS के लिए वर्चुअल होस्ट तय करना

दो-तरफ़ा TLS चालू करने के लिए, <ClientAuthEnabled> एलिमेंट को true पर सेट करें. साथ ही, <TrustStore> एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके, Truststore तय करें. ट्रस्टस्टोर में, क्लाइंट के सर्टिफ़िकेट जारी करने वाली संस्था और सर्टिफ़िकेट की सीए चेन होती है. यह ज़रूरी है. क्लाइंट को भी दोतरफ़ा टीएलएस के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए.

दो-तरफ़ा TLS के लिए वर्चुअल होस्ट बनाने के लिए, वर्चुअल होस्ट को परिभाषित करने वाला एक्सएमएल ऑब्जेक्ट बनाएं:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में, आपको:

<ClientAuthEnabled> को 'सही है' पर सेट करके, दोतरफ़ा TLS चालू करें.
<TrustStore> एलिमेंट का इस्तेमाल करके, ट्रस्टस्टोर का रेफ़रंस दें. ट्रस्टस्टोर में क्लाइंट का सर्टिफ़िकेट जारी करने वाला बैंक और सर्टिफ़िकेट की सीए चेन होती है.

ऐसे वर्चुअल होस्ट के बारे में बताना जो Apigee के मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट और पासकोड का इस्तेमाल करता है

अगर आपके पास Edge for Cloud का पैसे चुकाकर लिया गया खाता है और आपके पास अब तक TLS सर्टिफ़िकेट और पासकोड नहीं है, तो आपके पास ऐसा वर्चुअल होस्ट बनाने का विकल्प है जो Apigee के मुफ़्त में आज़माए जा सकने वाले वर्शन के सर्टिफ़िकेट और पासकोड का इस्तेमाल करता है. इसका मतलब है कि पहले कोई पासकोड सेव किए बिना भी वर्चुअल होस्ट बनाया जा सकता है.

Apigee के मुफ़्त में आज़माने की सुविधा का सर्टिफ़िकेट, *.apigee.net के डोमेन के लिए तय किया गया है. इसलिए, वर्चुअल होस्ट का <HostAlias> भी *.apigee.net फ़ॉर्मैट में होना चाहिए.

ध्यान दें: सुरक्षा से जुड़ी वजहों से, Apigee के मुफ़्त में आज़माने के सर्टिफ़िकेट की समयसीमा हर तीन महीने में खत्म हो जाती है. तीन महीने के बाद, Apigee, समयसीमा खत्म होने वाले सर्टिफ़िकेट को नए सर्टिफ़िकेट से बदल देता है. इसलिए, Apigee आपको मुफ़्त में आज़माने वाले सर्टिफ़िकेट को पिन करने का सुझाव नहीं देता है और न ही इसे पिन करने का सुझाव देता है.

अगर दोतरफ़ा टीएलएस का इस्तेमाल किया जा रहा है, तो भी आपको <ClientAuthEnabled> एलिमेंट को true पर सेट करना होगा. साथ ही, <TrustStore> एलिमेंट के साथ रेफ़रंस का इस्तेमाल करके, ट्रस्टस्टोर की जानकारी देनी होगी. इसके बारे में ऊपर दोतरफ़ा टीएलएस के लिए वर्चुअल होस्ट तय करना में बताया गया है.

एक एक्सएमएल ऑब्जेक्ट जो Apigee के मुफ़्त में आज़माने वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करके वर्चुअल होस्ट को परिभाषित करता है, उसमें <KeyStore> और <KeyAlias> एलिमेंट को शामिल नहीं किया जाता है. साथ ही, उन्हें <UseBuiltInFreeTrialCert> एलिमेंट से बदल दिया जाता है, जैसा कि यहां दिखाया गया है:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

<UseBuiltInFreeTrialCert> एलिमेंट की डिफ़ॉल्ट वैल्यू गलत है.

दो-तरफ़ा TLS के लिए, वर्चुअल होस्ट को इस तरह परिभाषित करें:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

Edge के यूज़र इंटरफ़ेस (यूआई) में, बिना शुल्क के उपलब्ध Apigee सर्टिफ़िकेट और कुंजी का इस्तेमाल करने के लिए, वर्चुअल होस्ट बनाते समय पहले से मौजूद मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट का इस्तेमाल करें विकल्प चुनें:

पहले से मौजूद, मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट का इस्तेमाल करें को चुनें

वर्चुअल होस्ट बनाना

वर्चुअल होस्ट बनाने के लिए, यह तरीका अपनाएं:

सार्वजनिक तौर पर दिखने वाले आपके डोमेन api.myCompany.com के लिए, ऐसी डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं जो [org]-[environment].apigee.net पर ले जाता हो.
इस उदाहरण में, myTestKeystore नाम का कीस्टोर बनाएं और कॉन्फ़िगर करें. इसके लिए, यहां बताए गए तरीके का इस्तेमाल करें: Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. इस उदाहरण के लिए, पक्का करें कि पासकोड, सर्टिफ़िकेट, और निजी कुंजी के लिए, myKeyAlias के उपनाम का इस्तेमाल करता हो.
कीस्टोर में अपना सर्टिफ़िकेट और पासकोड अपलोड करें. पक्का करें कि आपके सर्टिफ़िकेट में दिया गया डोमेन नेम, उस होस्ट के उपनाम से मेल खाता हो जिसका इस्तेमाल आपको वर्चुअल होस्ट के लिए करना है.
Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई का इस्तेमाल करके, पासकोड के स्टोर का रेफ़रंस बनाएं. रेफ़रंस के तौर पर, कुंजी के स्टोर का नाम और रेफ़रंस टाइप KeyStore दिया गया है. पहचान फ़ाइल बनाने और उसमें बदलाव करने के बारे में ज़्यादा जानने के लिए, पहचान फ़ाइलों के साथ काम करना लेख पढ़ें.
वर्चुअल होस्ट बनाएं एपीआई का इस्तेमाल करके, वर्चुअल होस्ट बनाएं. पक्का करें कि आपने सही पासकोड और पासकोड का दूसरा नाम डाला हो. एपीआई का इस्तेमाल करने के लिए, myTLSVHost नाम का पासकोड स्टोर बनाने के लिए, यहां दिए गए पोस्ट एपीआई कॉल का इस्तेमाल करें:
```
curl -X POST -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
  </VirtualHost>' \
  -u orgAdminEmail:password
```
अगर क्लाइंट के साथ दोतरफ़ा टीएलएस किया जा रहा है, तो <ClientAuthEnabled> को 'सही' पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर की जानकारी दें. क्लाइंट को दोतरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए. इसका मतलब है कि Edge में एक ट्रस्टस्टोर है, जिसमें क्लाइंट के सर्टिफ़िकेट जारी करने वाले और सर्टिफ़िकेट चेन की जानकारी होती है. यहां बताए गए तरीके का इस्तेमाल करके ट्रस्टस्टोर बनाएं: Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, पासकोड और ट्रस्टस्टोर बनाना.
अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो ProxyEndpoint में <HTTPConnection> एलिमेंट में वर्चुअल होस्ट जोड़ें. वर्चुअल होस्ट को सभी नई एपीआई प्रॉक्सी में अपने-आप जोड़ दिया जाता है. वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी को कॉन्फ़िगर करना लेख पढ़ें.

चेतावनी: सभी वर्चुअल होस्ट, सभी नई एपीआई प्रॉक्सी में अपने-आप जुड़ जाते हैं. इसलिए, अगर आपने ऐसा नया एपीआई प्रॉक्सी बनाया है जिसे किसी खास वर्चुअल होस्ट पर ऐक्सेस नहीं किया जाना चाहिए, तो आपको उस वर्चुअल होस्ट को उसके ProxyEndpoint से हटाने के लिए, एपीआई प्रॉक्सी में बदलाव करना होगा.

वर्चुअल होस्ट का इस्तेमाल करने के लिए एपीआई प्रॉक्सी को अपडेट करने और होस्ट के उपनाम के लिए डीएनएस एंट्री और CNAME रिकॉर्ड बनाने के बाद, एपीआई प्रॉक्सी को ऐक्सेस किया जा सकता है, जैसा कि यहां दिखाया गया है:

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

उदाहरण के लिए:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

वर्चुअल होस्ट में बदलाव करना

पैसे चुकाकर Cloud का इस्तेमाल करने वाले ग्राहक, किसी मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए दो मुख्य काम करते हैं:

कीस्टोर या ट्रस्टस्टोर के रेफ़रंस की वैल्यू में बदलाव करना.

ध्यान दें: किसी पहचान फ़ाइल का इस्तेमाल करने के लिए, <KeyStore> या <TrustStore> को सेट करने के बाद, पहचान फ़ाइल की वैल्यू को किसी भी समय बदला जा सकता है. हालांकि, अगर आपको किसी दूसरी पहचान फ़ाइल का इस्तेमाल करने के लिए, <KeyStore> या <TrustStore> में बदलाव करना है या किसी दूसरे उपनाम का इस्तेमाल करने के लिए, <KeyAlias> को बदलना है, तो आपको Apigee Edge की सहायता टीम से संपर्क करना होगा.
वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करें.

रेफ़रंस की वैल्यू में बदलाव करना

किसी वर्चुअल होस्ट के इस्तेमाल किए गए पासकोड या ट्रस्टस्टोर को बदलने के लिए, रेफ़रंस की वैल्यू में बदलाव किया जा सकता है.

इससे पहले कि आप पहचान फ़ाइल की वैल्यू में बदलाव करें:

नया कीस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट और पासकोड अपलोड करें. नए पासकोड स्टोर में, पक्का करें कि पासकोड के उपनाम के लिए वही नाम इस्तेमाल किया गया हो जो मौजूदा पासकोड स्टोर में इस्तेमाल किया गया था.
अगर ज़रूरी हो, तो नया ट्रस्टस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, पासकोड और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें.
रेफ़रंस के साथ काम करना में बताए गए तरीके से रेफ़रंस में बदलाव करें.

वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करना

पैसे चुकाकर सदस्यता लेने वाले ग्राहक, वर्चुअल होस्ट को अपडेट करने के लिए, वर्चुअल होस्ट अपडेट करें एपीआई का इस्तेमाल कर सकते हैं. इस एपीआई की मदद से, वर्चुअल होस्ट प्रॉपर्टी के रेफ़रंस में बताए गए वर्चुअल होस्ट के लिए सभी प्रॉपर्टी सेट की जा सकती हैं.

चेतावनी: वर्चुअल होस्ट में बदलाव करने से पहले:

पक्का करें कि वर्चुअल होस्ट, <KeyStore> और <TrustStore> को सेट करने के लिए रेफ़रंस का इस्तेमाल करता हो. उन्हें सीधे किसी पासकोड या ट्रस्टस्टोर के नाम पर सेट न करें.
अगर <KeyStore> और <TrustStore> में रेफ़रंस इस्तेमाल किए जाते हैं, तो कीस्टोर या ट्रस्टस्टोर को बदलने के लिए, रेफ़रंस की वैल्यू को अपडेट करें. अगर आपको किसी दूसरे रेफ़रंस वैरिएबल का इस्तेमाल करने के लिए, <KeyStore> और <TrustStore> को बदलना है, तो आपको Apigee Edge की सहायता टीम से संपर्क करना होगा. ऐसा इसलिए, क्योंकि इस बदलाव के लिए, राउटर को फिर से चालू करना ज़रूरी है.
अगर <KeyStore> और <TrustStore> को सीधे कीस्टोर या ट्रस्टस्टोर के नाम पर सेट किया गया है, तो उन्हें रेफ़रंस में बदलने के लिए, आपको Apigee Edge की सहायता टीम के साथ काम करना होगा. ज़्यादा जानकारी के लिए, कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट में बदलाव करना देखें.
अगर वर्चुअल होस्ट में <KeyAlias> के लिए पहले से कोई वैल्यू मौजूद है, तो उसमें बदलाव न करें. नए कीस्टोर में, मौजूदा उपनाम के जैसे उपनाम का इस्तेमाल करना ज़रूरी है. किसी अन्य नाम का इस्तेमाल करने के लिए, आपको Apigee Edge की सहायता टीम से संपर्क करना होगा.
पोर्ट 80 का इस्तेमाल करके, वर्चुअल होस्ट पर TLS को चालू नहीं किया जा सकता.
पोर्ट 443 का इस्तेमाल करने वाले वर्चुअल होस्ट पर, TLS को बंद नहीं किया जा सकता.
अगर Apigee की सहायता टीम ने आपके लिए वर्चुअल होस्ट को 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया है, तो अब भी वर्चुअल होस्ट को अपडेट किया जा सकता है. हालांकि, पोर्ट को नहीं बदला जा सकता. अगर आपका ऐप्लिकेशन एसएनआई के साथ काम नहीं करता है, तो आम तौर पर 443 के अलावा किसी दूसरे पोर्ट की ज़रूरत होती है. अगर आपको पोर्ट बदलना है, तो Apigee Edge की सहायता टीम से संपर्क करें.

वर्चुअल होस्ट में बदलाव करने पर, Edge उसी तरह पुष्टि करता है जिस तरह वर्चुअल होस्ट बनाते समय की जाती है. इसका मतलब है कि बदलाव करने पर, Edge इस बात की पुष्टि करता है कि:

होस्ट के उपनाम से बताए गए डोमेन का इस्तेमाल, किसी दूसरे संगठन और एनवायरमेंट में नहीं किया जाता.
आपके पास डोमेन नेम का मालिकाना हक हो. खास तौर पर, Edge यह जांच करता है कि सर्टिफ़िकेट में मौजूद यह जानकारी, होस्ट के उपनाम से मेल खाती है या नहीं:
- सीएन - सामान्य नाम
- SAN - विषय का दूसरा नाम
- Edge यह पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.

Edge API का इस्तेमाल करके वर्चुअल होस्ट में बदलाव करने के लिए, यह तरीका अपनाएं:

किसी वर्चुअल होस्ट को अपडेट करें एपीआई का इस्तेमाल करके, वर्चुअल होस्ट को अपडेट करें. एपीआई का इस्तेमाल करते समय, आपको अनुरोध के मुख्य हिस्से में वर्चुअल होस्ट की पूरी जानकारी देनी होगी. इसमें सिर्फ़ वे एलिमेंट शामिल नहीं होने चाहिए जिन्हें आपको बदलना है. इस उदाहरण में, proxy_read_timeout प्रॉपर्टी की वैल्यू सेट की गई है:
```
curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
    <Properties>
       <Property name="proxy_read_timeout">50</Property>
         </Properties>
  </VirtualHost>' \
  -u orgAdminEmail:password
```

पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट में बदलाव करना

Cloud में Edge के लिए सभी नए वर्चुअल होस्ट, कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते हैं. रेफ़रंस की मदद से, Apigee Edge की सहायता टीम से संपर्क किए बिना, पासकोड और ट्रस्टस्टोर को बदला जा सकता है.

हो सकता है कि Apigee Edge पर मौजूद पुराने वर्चुअल होस्ट, पासकोड और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर न हों. इस मामले में, रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट किया जा सकता है.

रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट को अपडेट करना

वर्चुअल होस्ट को अपडेट करने के लिए, यह तरीका अपनाएं:

अगर ज़रूरी हो, तो नया कीस्टोर बनाएं और Edge के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से कोई कीस्टोर है, तो उस पर ले जाने के लिए रेफ़रंस कॉन्फ़िगर किया जा सकता है.
पासकोड के लिए नया रेफ़रंस बनाएं.
अगर ज़रूरी हो, तो नया ट्रस्टस्टोर बनाएं और सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से कोई ट्रस्टस्टोर है, तो उस पर ले जाने के लिए रेफ़रंस कॉन्फ़िगर किया जा सकता है.
ट्रस्टस्टोर का नया रेफ़रंस बनाएं.

पासकोड, उपनाम, ट्रस्टस्टोर, और किसी भी अन्य TLS प्रॉपर्टी को सेट करने के लिए, वर्चुअल होस्ट को अपडेट करें. कॉल का पेलोड यह है:

curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost  name="myTLSVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Port>443</Port>
        <OCSPStapling>off</OCSPStapling>
        <SSLInfo>
          <Enabled>true</Enabled>
          <ClientAuthEnabled>true</ClientAuthEnabled>
          <KeyStore>ref://myKeyStore2Way</KeyStore>
          <KeyAlias>keyAlias</KeyAlias>
          <TrustStore>ref://myTrustStore2Way</TrustStore>
          <IgnoreValidationErrors>false</IgnoreValidationErrors>
        </SSLInfo>
      </VirtualHost>' \
    -u orgAdminEmail:pWord

Edge राऊटर को रीस्टार्ट करने की प्रोसेस पूरी करने के लिए, Apigee की सहायता टीम से संपर्क करें.