इस पेज का अनुवाद Cloud Translation API से किया गया है.

क्लाउड के लिए वर्चुअल होस्ट को कॉन्फ़िगर करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

पैसे चुकाकर लिए गए खाते वाला क्लाउड ग्राहक, किसी संगठन में वर्चुअल होस्ट बना सकता है.

ज़्यादा जानें:

क्लाउड में वर्चुअल होस्ट कौन बना सकता है और उसमें बदलाव कर सकता है

वर्चुअल होस्ट बनाने और उसमें बदलाव करने की सुविधा, सिर्फ़ Edge Cloud में पैसे चुकाकर इस्तेमाल किए जाने वाले खातों के लिए उपलब्ध है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता को संगठन के एडमिन की भूमिका में या अपनी पसंद के मुताबिक भूमिका में, वर्चुअल होस्ट में बदलाव करने की अनुमति होनी चाहिए. दूसरी भूमिका वाले उपयोगकर्ताओं के पास वर्चुअल होस्ट बनाने की अनुमति नहीं है.

उदाहरण के लिए, पैसे चुकाकर सदस्यता लेने वाले ग्राहक ये काम कर सकते हैं:

एकतरफ़ा और दोतरफ़ा TLS चालू करें
वर्चुअल होस्ट के इस्तेमाल किए गए कीस्टोर/ट्रस्टस्टोर के बारे में बताएं

मुफ़्त और आज़माने वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते और न ही उनमें बदलाव किया जा सकता है. ये सिर्फ़ वही वर्चुअल होस्ट होते हैं जो Edge के रजिस्ट्रेशन के समय बनाए गए होते हैं. Edge के प्राइसिंग प्लान के बारे में ज़्यादा जानकारी के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

ध्यान दें: मुफ़्त और आज़माने वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते और न ही उनमें कोई बदलाव किया जा सकता है. ये सिर्फ़ वही वर्चुअल होस्ट होते हैं जो Edge के रजिस्ट्रेशन के समय बनाए गए होते हैं. इसके बजाय, Apigee अपने-आप एक TLS सर्टिफ़िकेट और निजी कुंजी उपलब्ध कराता है, ताकि एक सुरक्षित वर्चुअल होस्ट पर एचटीटीपीएस काम कर सके. इससे, ट्रायल वाले ग्राहक एपीआई डेवलप और टेस्टिंग शुरू कर सकते हैं. ट्रायल ग्राहक, *.apigee.net डोमेन पर होस्ट की गई एपीआई प्रॉक्सी के लिए एकतरफ़ा TLS का इस्तेमाल कर सकते हैं. Edge के प्राइसिंग प्लान के बारे में ज़्यादा जानकारी के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करने की ज़रूरी शर्तें

नीचे दी गई टेबल में वर्चुअल होस्ट बनाने की ज़रूरी शर्तों के बारे में बताया गया है:

कैटगरी	ज़रूरी शर्त	जानकारी
खाता टाइप	पेमेंट किया गया	मुफ़्त और आज़माने वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते या उनमें बदलाव नहीं किया जा सकता.
उपयोगकर्ता की भूमिका	संगठन का एडमिन	सिर्फ़ संगठन का एडमिन ही वर्चुअल होस्ट बना सकता है या पसंद के मुताबिक बनाया गया ऐसा उपयोगकर्ता बना सकता है जिसके पास वर्चुअल होस्ट में बदलाव करने की अनुमति हो.
वर्चुअल होस्ट की संख्या	ज़्यादा से ज़्यादा 20 वर्ण	क्लाउड में, हर संगठन/एनवायरमेंट के लिए ज़्यादा से ज़्यादा 20 वर्चुअल होस्ट हो सकते हैं. ध्यान दें: प्राइवेट क्लाउड में, वर्चुअल होस्ट की संख्या की कोई सीमा नहीं होती. ज़्यादातर संगठन/परिवेश दो वर्चुअल होस्ट का इस्तेमाल करते हैं: एक एचटीटीपी के लिए और दूसरा एचटीटीपीएस ऐक्सेस के लिए. अगर आपका संगठन/एनवायरमेंट, अलग-अलग डोमेन नेम का इस्तेमाल करके ऐक्सेस करने की अनुमति देता है, तो आपको अतिरिक्त वर्चुअल होस्ट की ज़रूरत पड़ सकती है.
मूल URL	इसमें प्रोटोकॉल शामिल है	यूज़र इंटरफ़ेस (यूआई) या एपीआई की मदद से वर्चुअल होस्ट के लिए बेस यूआरएल तय करते समय, आपको यूआरएल के हिस्से के तौर पर प्रोटोकॉल (जैसे, "http://" या "https://") देना होगा.
पोर्ट	443	वर्चुअल होस्ट सिर्फ़ पोर्ट 443 पर बनाया जा सकता है. ध्यान दें कि पोर्ट 443 पर एक से ज़्यादा वर्चुअल होस्ट बनाए जा सकते हैं. इसके लिए ज़रूरी है कि इन होस्ट के पास यूनीक होस्ट उपनाम हों और ये सभी होस्ट, TLS के साथ काम करते हों.
TLS	ज़रूरी है	सिर्फ़ ऐसा वर्चुअल होस्ट बनाया जा सकता है जो एचटीटीपीएस पर TLS के साथ काम करता हो. यह ज़रूरी है कि आपने पहले ही एक कीस्टोर बना लिया हो. साथ ही, एक ऐसा ट्रस्टस्टोर भी बना लिया होना चाहिए जिसमें आपका TLS सर्टिफ़िकेट और कुंजी हो. आपके पास Symantec या VeriSign जैसी किसी भरोसेमंद इकाई से हस्ताक्षर किया गया सर्टिफ़िकेट होना चाहिए. खुद हस्ताक्षर किए गए सर्टिफ़िकेट का इस्तेमाल नहीं किया जा सकता. ध्यान दें: अगर आपके पास पैसे चुकाकर लिया गया Cloud खाता इस्तेमाल करने वाला EDGE है और आपके पास अभी तक TLS सर्टिफ़िकेट और कुंजी नहीं है, तो आपके पास वर्चुअल होस्ट बनाने का विकल्प है. इसके लिए, Apigee के मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल किया जा सकता है. अगर आपको एचटीटीपी ऐक्सेस चाहिए, तो Apigee Edge की सहायता टीम से संपर्क करें.
TLS प्रोटोकॉल	TLS 1.2	Cloud में Edge सिर्फ़ TLS वर्शन 1.2 के साथ काम करता है.
होस्ट का उपनाम	संगठन और माहौल में सबसे अलग	होस्ट का उपनाम, संगठन/एनवायरमेंट के किसी दूसरे कॉम्बिनेशन के लिए मौजूद नहीं है.
डोमेन नाम	इस फ़ाइल पर ग्राहक का मालिकाना हक है	आपके पास वर्चुअल होस्ट में बताए गए डोमेन नेम का मालिकाना हक होना चाहिए. Edge यह पक्का करने के लिए जांच करता है कि होस्ट उपनाम के मुताबिक बताया गया डोमेन नेम, TLS सर्टिफ़िकेट के मेटाडेटा से मेल खाता है या नहीं. खास तौर पर, Edge सर्टिफ़िकेट में नीचे दी गई जानकारी की जांच करता है: CN - सामान्य नाम एसएएन - विषय का वैकल्पिक नाम SAN या CN में वाइल्डकार्ड इस्तेमाल किए जा सकते हैं, जैसे कि `*.myco.net`. Edge यह भी पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.
क्लाइंट ऐप्लिकेशन SNI सहायता	वर्चुअल होस्ट को ऐक्सेस करने वाले सभी क्लाइंट ऐप्लिकेशन के लिए SNI के साथ काम करना ज़रूरी है.	सभी ऐप्लिकेशन के लिए SNI की सुविधा ज़रूरी है.

ब्राउज़र का इस्तेमाल करके वर्चुअल होस्ट बनाना

इस सेक्शन में दिए गए ज़्यादातर उदाहरणों में वर्चुअल होस्ट बनाने या उनमें बदलाव करने के लिए, Edge API का इस्तेमाल किया गया है. हालांकि, Edge यूज़र इंटरफ़ेस (यूआई) में वर्चुअल होस्ट बनाया जा सकता है.

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके वर्चुअल होस्ट बनाने के लिए:

apigee.com/edge में साइन इन करें.
एडमिन > वर्चुअल होस्ट चुनें.
एनवायरमेंट को चुनें, जैसे कि prod या test.
वर्चुअल होस्ट बनाने के लिए, + वर्चुअल होस्ट चुनें या इसमें बदलाव करने के लिए, किसी मौजूदा वर्चुअल होस्ट का नाम चुनें.
वर्चुअल होस्ट फ़ील्ड की जानकारी अपने-आप भरने के बारे में ज़्यादा जानकारी के लिए, ऊपर दी गई टेबल देखें.

एकतरफ़ा TLS के लिए वर्चुअल होस्ट के बारे में जानकारी

वर्चुअल होस्ट के बारे में बताने वाला एक्सएमएल ऑब्जेक्ट. उदाहरण के लिए, नीचे दिया गया एक्सएमएल ऑब्जेक्ट एकतरफ़ा TLS के लिए वर्चुअल होस्ट के बारे में बताता है:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में, आप:

name को myTLSVHost के तौर पर बताएं. एपीआई प्रॉक्सी या एपीआई कॉल में वर्चुअल होस्ट का रेफ़रंस देने के लिए, इस नाम का इस्तेमाल करें.
host उपनाम को api.myCompany.com के तौर पर बताएं. यह सार्वजनिक तौर पर इस्तेमाल किया जाने वाला डोमेन है, जिसका इस्तेमाल आपके एपीआई को ऐक्सेस करने के लिए किया जाता है. डीएनएस परिभाषा और CNAME रिकॉर्ड के मुताबिक, इस डोमेन का इस्तेमाल किया जाता है.
पोर्ट नंबर को 443 के तौर पर लिखें. अगर मिटाया जाता है, तो डिफ़ॉल्ट रूप से पोर्ट को 443 पर सेट किया जाता है.
ज़रूरत के हिसाब से TLS को चालू करें.

एकतरफ़ा TLS चालू करने के लिए <Enable> एलिमेंट 'सही' पर सेट होता है. साथ ही, और <KeyStore> एलिमेंट, TLS कनेक्शन के इस्तेमाल किए जाने वाले कीस्टोर और कुंजी उपनाम को तय करते हैं.

दो-तरफ़ा TLS चालू करने के लिए, <ClientAuthEnabled> को सही पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके एक ट्रस्टस्टोर तय करें. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाले और सर्टिफ़िकेट की सीए चेन होती है. ये दोनों चीज़ें ज़रूरी हैं.

ध्यान दें: Edge मूल रूप से एसएसएल के साथ काम करता है. इसलिए, TLS को कॉन्फ़िगर करने के लिए इस्तेमाल किए जाने वाले टैग को <SSLInfo> कहा जाता है.

ध्यान दें कि कुछ और प्रॉपर्टी भी होती हैं, जिन्हें वर्चुअल होस्ट में सेट किया जा सकता है. सभी प्रॉपर्टी की जानकारी देखने के लिए, वर्चुअल होस्ट प्रॉपर्टी का रेफ़रंस लेख पढ़ें.

वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर नाम तय करने का तरीका

किसी वर्चुअल होस्ट को TLS के साथ काम करने के लिए कॉन्फ़िगर करते समय, आपको एक कीस्टोर चुनने के लिए, एक पहचान फ़ाइल का इस्तेमाल करना होता है. रेफ़रंस एक ऐसा वैरिएबल होता है जिसमें सीधे तौर पर कीस्टोर या ट्रस्टस्टोर का नाम बताने के बजाय, कीस्टोर या ट्रस्टस्टोर का नाम होता है, जैसा कि यहां दिखाया गया है:

    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>

पहचान फ़ाइल का इस्तेमाल करने पर यह फ़ायदा होता है कि वर्चुअल होस्ट के इस्तेमाल किए जाने वाले कीस्टोर को बदलने के लिए, पहचान फ़ाइल की वैल्यू बदली जा सकती है. ऐसा आम तौर पर तब किया जाता है, जब मौजूदा कीस्टोर में सर्टिफ़िकेट की समयसीमा खत्म होने वाली हो. रेफ़रंस की वैल्यू बदलने के लिए, आपको Edge राऊटर को रीस्टार्ट करने की ज़रूरत नहीं है. पहचान फ़ाइलें बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानने के लिए, पहचान फ़ाइलों के साथ काम करना देखें.

आपके पास सिर्फ़ कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करने का विकल्प है. आपके पास उपनाम के रेफ़रंस का इस्तेमाल करने का विकल्प नहीं है. रेफ़रंस को किसी कीस्टोर में बदलते समय, पक्का करें कि सर्टिफ़िकेट का अन्य नाम वही हो जो पुराने कीस्टोर में दिया गया है.

चेतावनी: इसके अलावा, वर्चुअल होस्ट में लिटरल कीस्टोर नाम का इस्तेमाल किया जा सकता है. हालांकि, अगर कभी कीस्टोर का नाम बदलने के लिए वर्चुअल होस्ट में बदलाव किया जाता है, तो आपको Edge राऊटर को रीस्टार्ट करना होगा. इसका मतलब है कि आपको Apigee Edge की सहायता टीम से संपर्क करना होगा. Apigee का सुझाव है कि आप वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करें. सीधे नाम का इस्तेमाल न करें.

कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने से जुड़ी पाबंदियां

कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते समय, आपको इस पाबंदी का ध्यान रखना होगा:

वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब SNI के साथ काम किया जा रहा हो और Apigee राऊटर पर एसएसएल को बंद कर दिया गया हो.
अगर आपके पास Apigee राऊटर के सामने लोड बैलेंसर है और आपने लोड बैलेंसर पर TLS को खत्म कर दिया है, तो वर्चुअल होस्ट में कीस्टोर और ट्रस्टस्टोर रेफ़रंस का इस्तेमाल नहीं किया जा सकता.

दो-तरफ़ा TLS के लिए वर्चुअल होस्ट के बारे में जानकारी

टू-वे TLS चालू करने के लिए, <ClientAuthEnabled> एलिमेंट को true पर सेट करें. साथ ही, <TrustStore> एलिमेंट वाली रेफ़रंस सुविधा का इस्तेमाल करके, एक ट्रस्टस्टोर तय करें. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाले और सर्टिफ़िकेट की सीए चेन होती है. ये दोनों चीज़ें ज़रूरी हैं. क्लाइंट को दोतरफ़ा TLS के लिए सही तरीके से कॉन्फ़िगर भी किया जाना चाहिए.

दो-तरफ़ा TLS के लिए वर्चुअल होस्ट बनाने के लिए, ऐसा एक्सएमएल ऑब्जेक्ट बनाएं जो वर्चुअल होस्ट के बारे में बताता हो:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>api.myCompany.com</HostAlias> 
    </HostAliases> 
    <Port>443</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://myTestKeystoreRef</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://myTestTruststoreRef</TrustStore> 
    </SSLInfo>
</VirtualHost>

इस परिभाषा में, आप:

<ClientAuthEnabled> को 'सही है' पर सेट करके, दो-तरफ़ा TLS चालू करें.
<TrustStore> एलिमेंट का इस्तेमाल करके, Truststore के रेफ़रंस के बारे में बताएं. ट्रस्टस्टोर के पास क्लाइंट का सर्टिफ़िकेट जारी करने वाले और सर्टिफ़िकेट की सीए चेन होती है. ये दोनों चीज़ें ज़रूरी हैं.

Apigee के मुफ़्त ट्रायल सर्टिफ़िकेट और कुंजी का इस्तेमाल करने वाले वर्चुअल होस्ट के बारे में जानकारी

अगर आपके पास Cloud खाते के लिए पैसे चुकाकर इस्तेमाल किया जाने वाला EDGE है और आपके पास अब तक TLS सर्टिफ़िकेट और कुंजी नहीं है, तो आपके पास एक वर्चुअल होस्ट बनाने का विकल्प है. यह होस्ट, Apigee के मुफ़्त में आज़माने की अवधि वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करता है. इसका मतलब है कि आपके पास कीस्टोर बनाए बिना ही, वर्चुअल होस्ट बनाने का विकल्प है.

*.apigee.net के डोमेन के लिए, Apigee को मुफ़्त में आज़माने का सर्टिफ़िकेट तय किया गया है. इसलिए, वर्चुअल होस्ट का <HostAlias> भी *.apigee.net फ़ॉर्म में होना चाहिए.

ध्यान दें: सुरक्षा वजहों से, Apigee को मुफ़्त में आज़माने के सर्टिफ़िकेट की समयसीमा, हर तीन महीने में खत्म हो जाती है. इन तीन महीने के बाद, Apigee, खत्म होने वाली तारीख को नए सर्टिफ़िकेट के साथ बदल देता है. इसलिए, Apigee आपको मुफ़्त में आज़माने की सुविधा देने वाले सर्टिफ़िकेट को पिन करने का सुझाव नहीं देता है या वह पाने में मदद नहीं करता है.

अगर दो-तरफ़ा TLS का इस्तेमाल किया जा रहा है, तो भी आपको <ClientAuthEnabled> एलिमेंट को true पर सेट करना होगा. साथ ही, आपको एक ट्रस्टस्टोर तय करना होगा. इसके लिए, आपको दो-तरफ़ा TLS के लिए वर्चुअल होस्ट तय करना लेख में बताए गए <TrustStore> एलिमेंट वाली रेफ़रंस सुविधा का इस्तेमाल करना होगा.

ऐसा एक्सएमएल ऑब्जेक्ट जो Apigee के मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल करके, वर्चुअल होस्ट के बारे में बताता है. यह <KeyStore> और <KeyAlias> एलिमेंट को हटा देता है और उन्हें <UseBuiltInFreeTrialCert> एलिमेंट से बदल देता है, जैसा कि यहां दिखाया गया है:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>false</ClientAuthEnabled>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

<UseBuiltInFreeTrialCert> एलिमेंट की डिफ़ॉल्ट वैल्यू गलत है.

दो-तरफ़ा TLS के लिए, वर्चुअल होस्ट को इस रूप में परिभाषित करें:

<VirtualHost name="myTLSVHost">
    <HostAliases>
        <HostAlias>myapi.apigee.net</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
        <Enabled>true</Enabled>
        <ClientAuthEnabled>true</ClientAuthEnabled>
        <TrustStore>ref://myTestTruststoreRef</TrustStore>
    </SSLInfo>
    <UseBuiltInFreeTrialCert>true</UseBuiltInFreeTrialCert>
</VirtualHost>

Edge यूज़र इंटरफ़ेस (यूआई) में, मुफ़्त Apigee सर्टिफ़िकेट और कुंजी का इस्तेमाल करने के लिए, वर्चुअल होस्ट बनाते समय पहले से मौजूद मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट का इस्तेमाल करें विकल्प चुनें:

'पहले से मौजूद मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट का इस्तेमाल करें' को चुनें

वर्चुअल होस्ट बनाना

वर्चुअल होस्ट बनाने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:

इस उदाहरण के लिए, अपने सार्वजनिक तौर पर दिखने वाले डोमेन api.myCompany.com के लिए, एक डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं, जो [org]-[environment].apigee.net के बारे में बताता हो.
इस उदाहरण में, myTestKeystore नाम से एक कीस्टोर बनाएं और उसे कॉन्फ़िगर करें. ऐसा करने के लिए, यहां बताई गई प्रोसेस का इस्तेमाल करें: Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना. इस उदाहरण के लिए, पक्का करें कि कीस्टोर, सर्टिफ़िकेट और निजी कुंजी के लिए myKeyAlias के उपनाम का इस्तेमाल करता है.
अपने सर्टिफ़िकेट और पासकोड को कीस्टोर पर अपलोड करें. पक्का करें कि आपके सर्टिफ़िकेट में बताया गया डोमेन नेम, उस होस्ट अन्य नाम से मेल खाता हो जिसका इस्तेमाल आपको वर्चुअल होस्ट के लिए करना है.
Edge यूज़र इंटरफ़ेस या एपीआई का इस्तेमाल करके कीस्टोर का रेफ़रंस बनाएं. रेफ़रंस, कीस्टोर का नाम और पहचान फ़ाइल के टाइप के बारे में KeyStore बताता है. पहचान फ़ाइलें बनाने और उनमें बदलाव करने के बारे में ज़्यादा जानने के लिए, पहचान फ़ाइलों के साथ काम करना देखें.
वर्चुअल होस्ट बनाएं एपीआई का इस्तेमाल करके, वर्चुअल होस्ट बनाएं. पक्का करें कि आपने कीस्टोर का सही रेफ़रंस और कुंजी का दूसरा नाम डाला है. एपीआई का इस्तेमाल करने के लिए, नीचे दिए गए POST एपीआई कॉल का इस्तेमाल करके myTLSVHost नाम का कीस्टोर बनाएं:
```
curl -X POST -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
  </VirtualHost>' \
  -u orgAdminEmail:password
```
अगर क्लाइंट के साथ दो-तरफ़ा TLS का इस्तेमाल किया जा रहा है, तो <ClientAuthEnabled> को 'सही' पर सेट करें और <TrustStore> एलिमेंट का इस्तेमाल करके ट्रस्टस्टोर बताएं. क्लाइंट को टू-वे TLS के लिए सही तरीके से कॉन्फ़िगर किया जाना चाहिए. इसका मतलब है कि Edge में एक ट्रस्टस्टोर है जिसमें क्लाइंट का सर्टिफ़िकेट जारी करने वाले और सर्टिफ़िकेट चेन की जानकारी होती है. यहां बताई गई प्रोसेस का इस्तेमाल करके ट्रस्टस्टोर बनाएं: Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना.
अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो वर्चुअल होस्ट को प्रॉक्सीEndpoint के <HTTPConnection> एलिमेंट में जोड़ें. वर्चुअल होस्ट, सभी नई एपीआई प्रॉक्सी में अपने-आप जुड़ जाता है. वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी को कॉन्फ़िगर करना देखें.

चेतावनी: सभी वर्चुअल होस्ट, एपीआई की सभी नई प्रॉक्सी में अपने-आप जुड़ जाते हैं. इसलिए, अगर एक ऐसा नया एपीआई प्रॉक्सी बनाया जाता है जिसे किसी खास वर्चुअल होस्ट से ऐक्सेस नहीं किया जा सकता, तो आपको एपीआई प्रॉक्सी में बदलाव करना होगा, ताकि उस वर्चुअल होस्ट को उसके प्रॉक्सीEndpoint से हटाया जा सके.

वर्चुअल होस्ट का इस्तेमाल करने के लिए एपीआई प्रॉक्सी को अपडेट करने और होस्ट के उपनाम के लिए डीएनएस एंट्री और CNAME रिकॉर्ड बनाने के बाद, नीचे बताए गए तरीके से एपीआई प्रॉक्सी को ऐक्सेस किया जा सकता है:

https://api.myCompany.com/v1/{project-base-path}/{resource-path}

उदाहरण के लिए:

https://api.myCompany.com/v1/weather/forecastrss?w=12797282

वर्चुअल होस्ट में बदलाव करना

पैसे चुकाकर खरीदे गए Cloud ग्राहक किसी मौजूदा वर्चुअल होस्ट में बदलाव करने के लिए, दो मुख्य काम करते हैं:

कीस्टोर या ट्रस्टस्टोर के रेफ़रंस की वैल्यू में बदलाव करना.

ध्यान दें: पहचान फ़ाइल का इस्तेमाल करने के लिए, <KeyStore> या <TrustStore> सेट करने के बाद, किसी भी समय पहचान फ़ाइल की वैल्यू बदली जा सकती है. हालांकि, अगर आपको कभी भी किसी दूसरी पहचान फ़ाइल का इस्तेमाल करने के लिए, <KeyStore> या <TrustStore> को बदलना हो या किसी दूसरे उपनाम का इस्तेमाल करने के लिए <KeyAlias> को बदलना हो, तो आपको Apigee Edge की सहायता टीम से संपर्क करना होगा.
वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करना.

किसी रेफ़रंस की वैल्यू में बदलाव करना

किसी पहचान फ़ाइल की वैल्यू में बदलाव करके, उस कीस्टोर या ट्रस्टस्टोर को बदला जा सकता है जिसका इस्तेमाल वर्चुअल होस्ट करता है.

पहचान फ़ाइल की वैल्यू में बदलाव करने से पहले:

Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से नया कीस्टोर बनाएं और सर्टिफ़िकेट और की अपलोड करें. नए कीस्टोर में, पक्का करें कि कुंजी के उपनाम के लिए उसी नाम का इस्तेमाल किया जाए जो मौजूदा कुंजी स्टोर में इस्तेमाल किया गया था.
अगर ज़रूरी हो, तो एक नया ट्रस्टस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें.
पहचान फ़ाइलों के साथ काम करना में बताए गए तरीके से रेफ़रंस में बदलाव करें.

वर्चुअल होस्ट की TLS प्रॉपर्टी में बदलाव करना

पैसे चुकाकर सदस्यता लेने वाले ग्राहक, किसी वर्चुअल होस्ट को अपडेट करने के लिए, वर्चुअल होस्ट अपडेट करें एपीआई का इस्तेमाल कर सकते हैं. इस एपीआई से आपको वर्चुअल होस्ट के लिए सभी प्रॉपर्टी सेट करने की सुविधा मिलती है. इन प्रॉपर्टी के बारे में वर्चुअल होस्ट प्रॉपर्टी के रेफ़रंस में बताया गया है.

चेतावनी: वर्चुअल होस्ट में बदलाव करने से पहले:

पक्का करें कि वर्चुअल होस्ट, <KeyStore> और <TrustStore> को सेट करने के लिए रेफ़रंस का इस्तेमाल करता है. उन्हें सीधे किसी कीस्टोर या ट्रस्टस्टोर के नाम के तौर पर सेट न करें.
अगर <KeyStore> और <TrustStore> रेफ़रंस का इस्तेमाल करते हैं, तो कीस्टोर या ट्रस्टस्टोर बदलने के लिए पहचान फ़ाइल की वैल्यू अपडेट करें. अगर आपको किसी दूसरे रेफ़रंस वैरिएबल का इस्तेमाल करने के लिए, <KeyStore> और <TrustStore> को बदलना है, तो आपको Apigee Edge के सहायता के साथ काम करना होगा. ऐसा इसलिए, क्योंकि इस बदलाव के लिए राऊटर को रीस्टार्ट करने की ज़रूरत होती है.
अगर <KeyStore> और <TrustStore> को सीधे किसी कीस्टोर या ट्रस्टस्टोर के नाम के तौर पर सेट किया गया है, तो उन्हें रेफ़रंस में बदलने के लिए, आपको Apigee Edge की सहायता टीम से संपर्क करना होगा. ज़्यादा जानकारी के लिए, कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने के लिए वर्चुअल होस्ट में बदलाव करना देखें.
अगर वर्चुअल होस्ट में पहले से ही <KeyAlias> के लिए वैल्यू मौजूद है, तो उसे न बदलें. नए कीस्टोर में, मौजूदा उपनाम के नाम से मेल खाने वाले उपनाम का इस्तेमाल किया जाना चाहिए. उपनाम का नाम बदलने के लिए, आपको Apigee Edge की सहायता टीम के साथ काम करना होगा.
पोर्ट 80 का इस्तेमाल करके, वर्चुअल होस्ट पर TLS को चालू नहीं किया जा सकता.
पोर्ट 443 का इस्तेमाल करके, वर्चुअल होस्ट पर TLS को बंद नहीं किया जा सकता.
अगर Apigee सहायता ने आपके लिए वर्चुअल होस्ट को 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया है, तो फिर भी आपके पास वर्चुअल होस्ट को अपडेट करने का विकल्प होता है. हालांकि, पोर्ट को बदला नहीं जा सकता. अगर आपके ऐप्लिकेशन में SNI की सुविधा काम नहीं करती, तो आम तौर पर 443 के बजाय पोर्ट की ज़रूरत होती है. अगर आपको पोर्ट बदलना है, तो Apigee Edge की सहायता टीम से संपर्क करें.

वर्चुअल होस्ट में बदलाव करने पर, Edge पुष्टि करता है. यह उसी तरह से किया जाता है जैसे वर्चुअल होस्ट बनाते समय किया जाता है. इसका मतलब है कि किसी बदलाव पर Edge यह पुष्टि करता है कि:

होस्ट के उपनाम से बताए गए डोमेन का इस्तेमाल, किसी दूसरे संगठन और एनवायरमेंट में नहीं किया जाता है.
डोमेन नेम पर आपका मालिकाना हक हो. खास तौर पर, Edge यह जांच करता है कि सर्टिफ़िकेट में दी गई जानकारी, होस्ट के उपनाम से मेल खाती है या नहीं:
- CN - सामान्य नाम
- एसएएन - विषय का वैकल्पिक नाम
- Edge इस बात की पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है.

EDGE API का इस्तेमाल करके किसी वर्चुअल होस्ट में बदलाव करने के लिए, यह तरीका अपनाएं:

वर्चुअल होस्ट अपडेट करें एपीआई का इस्तेमाल करके, वर्चुअल होस्ट को अपडेट करें. एपीआई का इस्तेमाल करते समय, आपको अनुरोध के मुख्य हिस्से में वर्चुअल होस्ट की पूरी परिभाषा बतानी होगी, न कि सिर्फ़ उन एलिमेंट की जिन्हें आपको बदलना है. इस उदाहरण में, proxy_read_timeout प्रॉपर्टी की वैल्यू सेट की गई है:
```
curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost name="myTLSVHost">
    <HostAliases>
      <HostAlias>api.myCompany.com</HostAlias>
    </HostAliases>
    <Port>443</Port>
    <SSLInfo>
      <Enabled>true</Enabled>
      <ClientAuthEnabled>false</ClientAuthEnabled>
      <KeyStore>ref://myTestKeystoreRef</KeyStore>
      <KeyAlias>myKeyAlias</KeyAlias>
    </SSLInfo>
    <Properties>
       <Property name="proxy_read_timeout">50</Property>
         </Properties>
  </VirtualHost>' \
  -u orgAdminEmail:password
```

कीस्टोर और ट्रस्टस्टोर के रेफ़रंस इस्तेमाल करने के लिए, वर्चुअल होस्ट में बदलाव करना

क्लाउड में Edge के लिए सभी नए वर्चुअल होस्ट, कीस्टोर और ट्रस्टस्टोर के रेफ़रंस का इस्तेमाल करते हैं. रेफ़रंस की मदद से, Apigee Edge की सहायता टीम से संपर्क किए बिना, कीस्टोर और ट्रस्टस्टोर को बदला जा सकता है.

ऐसा हो सकता है कि Apigee Edge पर पुराने वर्चुअल होस्ट को कीस्टोर और ट्रस्टस्टोर के लिए पहचान फ़ाइल का इस्तेमाल करने के लिए कॉन्फ़िगर न किया गया हो. ऐसे मामले में, रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट किया जा सकता है.

पहचान का इस्तेमाल करने के लिए, वर्चुअल होस्ट को अपडेट करना

वर्चुअल होस्ट को अपडेट करने के लिए, नीचे दिए गए तरीके का इस्तेमाल करें:

अगर ज़रूरी हो, तो एक नया कीस्टोर बनाएं और Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके से सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से ही कीस्टोर है, तो आपके पास उस पर ले जाने के लिए एक रेफ़रंस कॉन्फ़िगर करने का विकल्प है.
कीस्टोर के लिए कोई नया रेफ़रंस बनाएं.
अगर ज़रूरी हो, तो एक नया ट्रस्टस्टोर बनाएं और सर्टिफ़िकेट अपलोड करें. अगर आपके पास पहले से कोई ट्रस्टस्टोर है, तो उस पर ले जाने के लिए कोई रेफ़रंस कॉन्फ़िगर किया जा सकता है.
ट्रस्टस्टोर के लिए एक नई पहचान फ़ाइल बनाएं.

कीस्टोर, उपनाम, ट्रस्टस्टोर, और किसी भी दूसरी TLS प्रॉपर्टी को सेट करने के लिए, वर्चुअल होस्ट को अपडेट करें. कॉल के लिए पेलोड यह है:

curl -X PUT -H "Content-Type:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -d '<VirtualHost  name="myTLSVHost">
        <HostAliases>
          <HostAlias>api.myCompany.com</HostAlias>
        </HostAliases>
        <Port>443</Port>
        <OCSPStapling>off</OCSPStapling>
        <SSLInfo>
          <Enabled>true</Enabled>
          <ClientAuthEnabled>true</ClientAuthEnabled>
          <KeyStore>ref://myKeyStore2Way</KeyStore>
          <KeyAlias>keyAlias</KeyAlias>
          <TrustStore>ref://myTrustStore2Way</TrustStore>
          <IgnoreValidationErrors>false</IgnoreValidationErrors>
        </SSLInfo>
      </VirtualHost>' \
    -u orgAdminEmail:pWord

इस प्रोसेस को पूरा करने के लिए, Edge राऊटर को फिर से चालू करने के लिए, Apigee सहायता से संपर्क करें.