इस पेज का अनुवाद Cloud Translation API से किया गया है.

वर्चुअल होस्ट को कॉन्फ़िगर करने से जुड़े अक्सर पूछे जाने वाले सवाल

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

Edge Cloud के ग्राहक अब वर्चुअल होस्ट बना सकते हैं, उनमें बदलाव कर सकते हैं, और उन्हें मिटा सकते हैं. पहले, ये कार्रवाइयां Apigee Edge की सहायता टीम को करनी पड़ती थीं.

Edge Cloud में वर्चुअल होस्ट को कौन कॉन्फ़िगर कर सकता है?

सिर्फ़ पैसे चुकाकर Cloud का इस्तेमाल करने वाला ग्राहक ही वर्चुअल होस्ट बना सकता है, उसमें बदलाव कर सकता है, और उसे मिटा सकता है. वर्चुअल होस्ट बनाने वाले उपयोगकर्ता के पास संगठन के एडमिन की भूमिका होनी चाहिए. इसके अलावा, उसके पास वर्चुअल होस्ट में बदलाव करने की अनुमतियां वाली कस्टम भूमिका भी होनी चाहिए. अन्य भूमिकाओं वाले उपयोगकर्ताओं के पास वर्चुअल होस्ट बनाने की अनुमति नहीं है.

कस्टम भूमिका के लिए, /environments/*/virtualhosts या उसके किसी भी पैरंट रिसॉर्स पर GET, PUT, और DELETE की अनुमतियां ज़रूरी हैं. ज़्यादा जानकारी के लिए, एपीआई की मदद से भूमिकाएं बनाना देखें.

ध्यान दें: मुफ़्त और मुफ़्त में आज़माने की सुविधा वाले खातों से वर्चुअल होस्ट नहीं बनाए जा सकते या उनमें बदलाव नहीं किया जा सकता. साथ ही, इन खातों के लिए सिर्फ़ वे वर्चुअल होस्ट उपलब्ध होते हैं जो Edge के रजिस्ट्रेशन के समय बनाए गए थे. Edge के प्राइसिंग प्लान के बारे में ज़्यादा जानकारी के लिए, https://apigee.com/api-management/#/pricing पर जाएं.

अगर मेरे पास Apigee से बनाया गया कोई मौजूदा वर्चुअल होस्ट है, तो क्या होगा?

Edge Cloud के मौजूदा ग्राहकों के पास, Apigee से बनाए गए वर्चुअल होस्ट पहले से मौजूद हैं. अब उन वर्चुअल होस्ट में बदलाव किया जा सकता है.

हालांकि, कोई भी बदलाव करने से पहले, Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करना लेख में, वर्चुअल होस्ट में बदलाव करने से जुड़ी ज़रूरी शर्तें देखें. उदाहरण के लिए, अगर आपके मौजूदा वर्चुअल होस्ट को 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो पोर्ट नंबर या TLS सेटिंग को नहीं बदला जा सकता. इसका मतलब है कि TLS सेटिंग को चालू से बंद या बंद से चालू नहीं किया जा सकता.

Cloud में किसी वर्चुअल होस्ट में किस पोर्ट का इस्तेमाल किया जा सकता है?

Cloud में, वर्चुअल होस्ट में सिर्फ़ पोर्ट 443 का इस्तेमाल किया जा सकता है. पोर्ट 80 या किसी अन्य पोर्ट का इस्तेमाल नहीं किया जा सकता.

Cloud में, वर्चुअल होस्ट में पोर्ट 80 का इस्तेमाल क्यों नहीं किया जा सकता?

हमारा सुझाव है कि Apigee के ग्राहक, एपीआई के रनटाइम ट्रैफ़िक के लिए पोर्ट 80 वर्चुअल होस्ट का इस्तेमाल करना बंद कर दें. ऐसा इसलिए, क्योंकि पोर्ट 80 सुरक्षित नहीं है. दूसरी बात, हम डोमेन के मालिकाना हक की पुष्टि नहीं कर पा रहे हैं. इसलिए, पोर्ट 80 के वर्चुअल होस्ट को Cloud के लिए, खुद से मैनेज नहीं किया जा सकता. पोर्ट 80 वर्चुअल होस्ट में किए गए बदलावों को स्टैंडर्ड नहीं माना जाता. इसलिए, Apigee Edge की सहायता टीम के पास ऐसे बदलावों को अस्वीकार करने का अधिकार सुरक्षित है.

क्या Cloud में सभी नए वर्चुअल होस्ट के लिए, TLS ज़रूरी है?

वर्चुअल होस्ट बनाने के लिए, आपको वर्चुअल होस्ट पर टीएलएस चालू करना ज़रूरी है. इसका मतलब है कि वर्चुअल होस्ट बनाने से पहले, आपको TLS सर्टिफ़िकेट और कुंजी के साथ एक पासकोड स्टोर बनाना होगा.

आपके पास ऐसी संस्था का हस्ताक्षर वाला सर्टिफ़िकेट होना चाहिए जिस पर भरोसा किया जा सकता हो. जैसे, Symantec या VeriSign. खुद के हस्ताक्षर वाले सर्टिफ़िकेट या खुद के हस्ताक्षर वाले सीए के हस्ताक्षर वाले लीफ़ सर्टिफ़िकेट का इस्तेमाल नहीं किया जा सकता.

ज़्यादा जानकारी के लिए, Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करना लेख पढ़ें.

क्या Apigee के मुफ़्त में आज़माने की सुविधा का सर्टिफ़िकेट पिन किया जा सकता है?

सुरक्षा से जुड़ी वजहों से, Apigee के मुफ़्त में आज़माने की सुविधा वाले सर्टिफ़िकेट की समयसीमा हर तीन महीने में खत्म हो जाती है. तीन महीने के बाद, Apigee, खत्म होने वाले सर्टिफ़िकेट को नए सर्टिफ़िकेट से बदल देता है. इसलिए, Apigee मुफ़्त में आज़माने की सुविधा के सर्टिफ़िकेट को पिन करने का सुझाव नहीं देता है और न ही इसकी अनुमति देता है.

क्या किसी वर्चुअल होस्ट के इस्तेमाल किए गए TLS सर्टिफ़िकेट को अपडेट किया जा सकता है?

अगर आपके पास ऐसा वर्चुअल होस्ट है जिसके TLS सर्टिफ़िकेट की समयसीमा खत्म होने वाली है, तो वर्चुअल होस्ट को अपडेट करके, किसी ऐसे दूसरे पासकोड स्टोर का इस्तेमाल किया जा सकता है जिसमें मान्य सर्टिफ़िकेट हो.

चेतावनी: हालांकि, उस वर्चुअल होस्ट को कॉन्फ़िगर किया जाना चाहिए, ताकि वह रेफ़रंस के तौर पर पासकोड की जगह, पासकोड के नाम का इस्तेमाल कर सके. अगर आपके वर्चुअल होस्ट फ़िलहाल किसी पासकोड के नाम का इस्तेमाल करते हैं, तो आपको Apigee Edge की सहायता टीम से संपर्क करके, एज राउटर को फिर से शुरू करना होगा. इससे, वर्चुअल होस्ट को रेफ़रंस का इस्तेमाल करने के लिए बदला जा सकेगा.

पहचान फ़ाइल क्या होती है?

रेफ़रंस, एक ऐसा वैरिएबल होता है जिसमें कीस्टोर का नाम होता है. किसी वर्चुअल होस्ट के इस्तेमाल किए गए कीस्टोर को बदलने के लिए, आपको रेफ़रंस वैरिएबल को अपडेट करना होगा, न कि वर्चुअल होस्ट को.

हो सकता है कि Apigee Edge पर मौजूद पुराने वर्चुअल होस्ट, रेफ़रंस का इस्तेमाल करने के लिए कॉन्फ़िगर न किए गए हों. ऐसे में, आपको Apigee Edge की सहायता टीम से अनुरोध करना होगा, ताकि वर्चुअल होस्ट को अपडेट करके रेफ़रंस का इस्तेमाल किया जा सके. किसी वर्चुअल होस्ट को रेफ़रंस का इस्तेमाल करने के लिए, खुद अपडेट न करें.

मैं कैसे पता लगाऊं कि मेरा वर्चुअल होस्ट, रेफ़रंस का इस्तेमाल करता है या नहीं?

किसी वर्चुअल होस्ट के बारे में जानकारी देखने के लिए, वर्चुअल होस्ट पाएं एपीआई का इस्तेमाल करें:

curl -X GET -H "accept:application/xml" \
  https://api.enterprise.apigee.com/v1/o/{org_name}/e/{env_name}/virtualhosts/{vhost_name} \
  -u orgAdminEmail:pWord

यहां vhost_name, वर्चुअल होस्ट का नाम है. उदाहरण के लिए, डिफ़ॉल्ट सुरक्षित वर्चुअल होस्ट का कॉन्फ़िगरेशन देखने के लिए, vhost_name को "सुरक्षित" के तौर पर सेट किया जा सकता है:

<VirtualHost name="secure">
    <HostAliases>
        <HostAlias>orgname-prod.apigee.net</HostAlias>
    </HostAliases>
    <Interfaces/>
    <Port>443</Port>
    <Properties/>
    <SSLInfo>
        <ClientAuthEnabled>false</ClientAuthEnabled>
        <Enabled>true</Enabled>
        <KeyAlias>freetrial</KeyAlias>
        <KeyStore>ref://freetrial</KeyStore>
        <IgnoreValidationErrors>false</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

ध्यान दें कि इस उदाहरण में, रिस्पॉन्स में <KeyStore> एलिमेंट की वैल्यू ref:// से शुरू होती है. इस प्रीफ़िक्स से पता चलता है कि पासकोड स्टोर किसी रेफ़रंस का इस्तेमाल करता है.

अगर <KeyStore> एलिमेंट की वैल्यू स्ट्रिंग लिटरल है, तो वह रेफ़रंस का इस्तेमाल नहीं करता. उदाहरण के लिए:

<KeyStore>mykeystore</KeyStore>

किसी वर्चुअल होस्ट को खुद अपडेट करके, उसे रेफ़रंस के तौर पर इस्तेमाल करने के लिए न बदलें. रेफ़रंस का इस्तेमाल करने के लिए, वर्चुअल होस्ट को अपडेट करने के लिए, आपको Apigee Edge की सहायता टीम से अनुरोध करना ज़रूरी है. Apigee, रेफ़रंस का इस्तेमाल करने के लिए वर्चुअल होस्ट को अपडेट करने के बाद, रेफ़रंस वैरिएबल को अपडेट करके पासवर्ड स्टोर को बदला जा सकता है.

ज़्यादा जानकारी के लिए, क्लाउड के लिए वर्चुअल होस्ट कॉन्फ़िगर करना देखें.

मैं वर्चुअल होस्ट कैसे बनाऊं?

वर्चुअल होस्ट बनाने के लिए, यह तरीका अपनाएं:

सार्वजनिक रूप से दिखने वाले अपने डोमेन के लिए ऐसी डीएनएस एंट्री और CNAME रिकॉर्ड बनाएं जो [org]-[environment].apigee.net पर ले जाता हो. ज़्यादा जानकारी के लिए, वर्चुअल होस्ट के बारे में जानकारी में जाकर, "होस्ट के अन्य नाम और डीएनएस नेम के बारे में जानकारी" देखें.
Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके कीस्टोर और ट्रस्टस्टोर बनाना में बताए गए तरीके का इस्तेमाल करके, कीस्टोर बनाएं और उसे कॉन्फ़िगर करें.
कीस्टोर में अपना सर्टिफ़िकेट और पासकोड अपलोड करें.
Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करना में बताए गए तरीके से कीस्टोर का रेफ़रंस बनाएं.
Cloud के लिए वर्चुअल होस्ट कॉन्फ़िगर करना में बताए गए तरीके के मुताबिक वर्चुअल होस्ट बनाएं एपीआई का इस्तेमाल करके वर्चुअल होस्ट बनाएं. पक्का करें कि आपने सही पासकोड स्टोर का रेफ़रंस दिया हो.
अगर आपके पास कोई मौजूदा एपीआई प्रॉक्सी है, तो ProxyEndpoint में <HTTPConnection> एलिमेंट में वर्चुअल होस्ट जोड़ें. वर्चुअल होस्ट, सभी नई एपीआई प्रॉक्सी में अपने-आप जुड़ जाता है. वर्चुअल होस्ट का इस्तेमाल करने के लिए, एपीआई प्रॉक्सी को कॉन्फ़िगर करना लेख पढ़ें.

क्या Apigee से, Apigee Edge Cloud पर टीसीपी पोर्ट 80, 443 या 15999 को ब्लॉक करने के लिए कहा जा सकता है?

हमारे ग्राहक, टीसीपी पोर्ट 443 और कभी-कभी टीसीपी पोर्ट 80 पर वर्चुअल होस्ट कॉन्फ़िगर करते हैं. हालांकि, पोर्ट 80 का इस्तेमाल करने का सुझाव नहीं दिया जाता. हम इन पोर्ट को ब्लॉक नहीं कर सकते, क्योंकि ऐसा करने से एपीआई के सभी रनटाइम ट्रैफ़िक में रुकावट आएगी.

टीसीपी पोर्ट 15999 का इस्तेमाल, Cloud में इंटरनल तौर पर किया जाता है. इससे यह पता चलता है कि राउटर सही तरीके से काम कर रहे हैं या नहीं. इसलिए, इसे ब्लॉक नहीं किया जाना चाहिए, क्योंकि इससे एपीआई के रनटाइम पर अनचाहा असर पड़ सकता है.