এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ভার্চুয়াল হোস্ট সম্পত্তি রেফারেন্স

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

ভার্চুয়াল হোস্ট প্রতিনিধিত্ব

আপনি ভার্চুয়াল হোস্টকে সংজ্ঞায়িত করতে যে XML অবজেক্টটি ব্যবহার করেন তা আপনার এজ: ক্লাউড বা প্রাইভেট ক্লাউডের সংস্করণের উপর ভিত্তি করে।

আপনি যদি একজন ব্যক্তিগত ক্লাউড গ্রাহক হন, তাহলে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি আপনার এজ সংস্করণের জন্য সঠিক XML ব্যবহার করছেন।

ক্লাউড এবং প্রাইভেট ক্লাউড 4.17.01 এবং পরবর্তী

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <BaseUrl>http://myCo.com</BaseUrl>
    <OCSPStapling>offOn</OCSPStapling>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <!-- Private Cloud only -->
        <Interface>interfaceName</Interface>
    </Interfaces>
    <RetryOptions>
        <RetryOption>option</RetryOption>
    </RetryOptions>
    <ListenOptions>
        <ListenOption>option</ListenOption>
    </ListenOptions>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
    <!-- UseBuiltInFreeTrialCert is for Edge Cloud only -->
    <UseBuiltInFreeTrialCert>trueFalse</UseBuiltInFreeTrialCert>
    <PropagateTLSInformation>
        <!-- PropagateTLSInformation is Alpha in the Cloud only -->
        <ConnectionProperties>trueFalse</ConnectionProperties>
        <ClientProperties>trueFalse</ClientProperties>
    </PropagateTLSInformation>
    <Properties>
        <Property name="proxy_read_timeout">timeout</Property>
        <Property name="keepalive_timeout">timeout</Property>
        <Property name="proxy_request_buffering">onOff</Property>
        <Property name="proxy_buffering">onOff</Property>
        <!-- ssl_protocols is Private Cloud only -->
        <Property name="ssl_protocols">protocolList</Property>
        <Property name="ssl_ciphers">cipherList</Property>
    </Properties>
</VirtualHost>

ব্যক্তিগত ক্লাউড 4.16.01 থেকে 4.16.09 পর্যন্ত

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>ref://keystoreRef</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>ref://truststoreRef</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
    </SSLInfo>
</VirtualHost>

প্রাইভেট ক্লাউড 4.15.07 এবং তার আগের

<VirtualHost name="vhostName">
    <Port>portNumber</Port>
    <HostAliases>
        <HostAlias>hostAlias</HostAlias>
    </HostAliases>
    <Interfaces>
        <Interface>interfaceName</Interface>
    </Interfaces>
    <SSLInfo>
        <Enabled>trueFalse</Enabled>
        <ClientAuthEnabled>trueFalse</ClientAuthEnabled>
        <KeyStore>keystore</KeyStore>
        <KeyAlias>keyAlias</KeyAlias>
        <TrustStore>truststore</TrustStore>
        <IgnoreValidationErrors>trueFalse</IgnoreValidationErrors>
        <Ciphers>
             <Cipher>cipher</Cipher>
             <Cipher>cipher</Cipher>
         </Ciphers>
         <Protocols>
             <Protocol>protocol</Protocol>
             <Protocol>protocol</Protocol>
         </Protocols>
    </SSLInfo>
</VirtualHost>

ভার্চুয়াল হোস্ট কনফিগারেশন বৈশিষ্ট্য

নিম্নলিখিত সারণীতে আপনি ভার্চুয়াল হোস্ট কনফিগার করতে যে বৈশিষ্ট্যগুলি ব্যবহার করেন তা তালিকাভুক্ত করে:

বৈশিষ্ট্য বর্ণনা ডিফল্ট প্রয়োজন

ভার্চুয়াল হোস্ট

ভার্চুয়াল হোস্টের নাম উল্লেখ করে। একটি API প্রক্সি কনফিগার করার সময় আপনি ভার্চুয়াল হোস্টের উল্লেখ করতে সেই নামটি ব্যবহার করেন।

আপনি নামের বৈশিষ্ট্যে যে অক্ষরগুলি ব্যবহার করতে পারেন তা সীমাবদ্ধ: A-Z0-9._\-$%৷

কোনোটিই নয়

হ্যাঁ

বন্দর

ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত পোর্ট নম্বর নির্দিষ্ট করে। নিশ্চিত করুন যে পোর্টটি এজ রাউটারে খোলা আছে।

আপনি যদি hostalias এলিমেন্টে একটি পোর্ট নির্দিষ্ট করেন, তাহলে <P ort> দ্বারা নির্দিষ্ট করা পোর্ট নম্বর অবশ্যই এটির সাথে মিলবে।

ক্লাউডের জন্য : ভার্চুয়াল হোস্ট তৈরি করার সময় আপনাকে অবশ্যই পোর্ট 443 নির্দিষ্ট করতে হবে। যদি বাদ দেওয়া হয়, ডিফল্টরূপে পোর্টটি 443 এ সেট করা হয়। আপনার যদি একটি বিদ্যমান ভার্চুয়াল হোস্ট থাকে যা 443 ছাড়া অন্য কোনো পোর্ট ব্যবহার করে, আপনি পোর্ট পরিবর্তন করতে পারবেন না।

প্রাইভেট ক্লাউড রিলিজ 4.16.01 থেকে 4.17.05 পর্যন্ত: ভার্চুয়াল হোস্ট তৈরি করার সময়, আপনি ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত রাউটার পোর্টটি নির্দিষ্ট করুন। উদাহরণস্বরূপ, পোর্ট 9001। ডিফল্টরূপে, রাউটারটি ব্যবহারকারী "apigee" হিসাবে চলে যার বিশেষ সুবিধাপ্রাপ্ত পোর্টগুলিতে অ্যাক্সেস নেই, সাধারণত 1024 এবং নীচের পোর্ট। আপনি যদি একটি ভার্চুয়াল হোস্ট তৈরি করতে চান যা রাউটারকে একটি সুরক্ষিত পোর্টে আবদ্ধ করে তবে আপনাকে সেই পোর্টগুলিতে অ্যাক্সেস সহ ব্যবহারকারী হিসাবে চালানোর জন্য রাউটারটি কনফিগার করতে হবে। আরো জন্য একটি ভার্চুয়াল হোস্ট সেট আপ দেখুন.

4.16.01 এর আগে প্রাইভেট ক্লাউড রিলিজের জন্য: একটি রাউটার নির্দিষ্ট শংসাপত্র সহ একটি নির্দিষ্ট পোর্টে ভার্চুয়াল হোস্ট প্রতি শুধুমাত্র একটি HTTPS সংযোগ শুনতে পারে। তাই, একাধিক ভার্চুয়াল হোস্ট একই পোর্ট নম্বর ব্যবহার করতে পারে না যদি নির্দিষ্ট পোর্টে রাউটারে TLS সমাপ্তি ঘটে।

কোনোটিই নয়

হ্যাঁ

বেসইউআরএল

ভার্চুয়াল হোস্টে স্থাপন করা একটি API প্রক্সির জন্য এজ UI দ্বারা প্রদর্শিত URLটিকে ওভাররাইড করে৷ আপনার এজ রাউটারের সামনে একটি বাহ্যিক লোড ব্যালেন্সার থাকলে দরকারী। আরও জানতে ব্যক্তিগত ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা দেখুন।

BaseUrl এর মান অবশ্যই প্রোটোকল অন্তর্ভুক্ত করতে হবে (যেমন, "http://" বা "https://")।

কোনোটিই নয়

না

OCSPSstapling

একটি OCSP (অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল) ক্লায়েন্ট TLS শংসাপত্রটি বৈধ কিনা তা নির্ধারণ করতে একটি OCSP উত্তরদাতার কাছে একটি স্ট্যাটাস অনুরোধ পাঠায়। TLS শংসাপত্রটি বৈধ এবং প্রত্যাহার করা না হলে প্রতিক্রিয়াটি নির্দেশ করে৷

সক্রিয় করা হলে, OCSP স্ট্যাপলিং এজকে অনুমতি দেয়, একমুখী TLS-এর জন্য TLS সার্ভার হিসাবে কাজ করে, সরাসরি OCSP উত্তরদাতাকে জিজ্ঞাসা করতে এবং তারপর প্রতিক্রিয়া ক্যাশে করতে। Edge তারপর TLS ক্লায়েন্টের কাছে এই প্রতিক্রিয়াটি ফেরত দেয়, বা TLS হ্যান্ডশেকিংয়ের অংশ হিসাবে এটি স্ট্যাপল করে । আরও জানতে আপনার সার্ভারে OCSP স্ট্যাপলিং সক্ষম করুন দেখুন।

OCSP স্ট্যাপলিং সক্ষম করতে TLS অবশ্যই সক্ষম হতে হবে। on করতে সেট করুন। ডিফল্ট মান off ।

বন্ধ

না

হোস্ট এলিয়াস

হোস্ট আলিয়াস

রাউটারে ভার্চুয়াল হোস্টের সর্বজনীনভাবে দৃশ্যমান DNS নাম, ঐচ্ছিকভাবে পোর্ট নম্বর সহ। ভার্চুয়াল হোস্টের জন্য হোস্ট ওরফে নাম এবং পোর্ট নম্বরের সমন্বয় এজ ইনস্টলেশনের সমস্ত ভার্চুয়াল হোস্টের জন্য অনন্য হতে হবে। তার মানে একাধিক ভার্চুয়াল হোস্ট একই পোর্ট নম্বর ব্যবহার করতে পারে যদি তাদের আলাদা হোস্ট উপনাম থাকে।

আপনাকে অবশ্যই একটি DNS এন্ট্রি এবং CNAME রেকর্ড তৈরি করতে হবে যা হোস্ট উপনামের সাথে মেলে এবং হোস্ট উপনাম অবশ্যই Host শিরোনামে ক্লায়েন্ট পাস করা স্ট্রিংটির সাথে মেলে।

HostAlias এ পোর্ট নম্বর ঐচ্ছিক। আপনি যদি হোস্ট উপনামের অংশ হিসাবে পোর্টটি নির্দিষ্ট করেন, তাহলে আপনাকে অবশ্যই <Port> উপাদান ব্যবহার করে একই পোর্ট নির্দিষ্ট করতে হবে। অথবা, আপনি দুটি HostAlias উপাদান নির্দিষ্ট করতে পারেন, একটি পোর্ট নম্বর সহ এবং একটি ছাড়া৷

একই ভার্চুয়াল হোস্টের সংজ্ঞায় আপনার একাধিক HostAlias সংজ্ঞা থাকতে পারে, ভার্চুয়াল হোস্টের জন্য একাধিক DNS এন্ট্রির সাথে সম্পর্কিত, কিন্তু একাধিক পোর্টের জন্য নয়। আপনি যদি একাধিক পোর্ট চান তবে বিভিন্ন পোর্ট সহ একাধিক ভার্চুয়াল হোস্ট সংজ্ঞা তৈরি করুন।

আপনি হোস্ট উপনামে "*" ওয়াইল্ডকার্ড অক্ষর অন্তর্ভুক্ত করতে পারেন। "*" ওয়াইল্ডকার্ড অক্ষরটি শুধুমাত্র হোস্ট উপনামের শুরুতে (প্রথম "।") হতে পারে এবং অন্য অক্ষরের সাথে মিশ্রিত করা যাবে না। উদাহরণস্বরূপ *.example.com । ভার্চুয়াল হোস্টের জন্য TLS শংসাপত্রে অবশ্যই শংসাপত্রের CN নামে একটি মিলে যাওয়া ওয়াইল্ডকার্ড থাকতে হবে। উদাহরণস্বরূপ, *.example.com । একটি ভার্চুয়াল হোস্ট উপনামে একটি ওয়াইল্ডকার্ড ব্যবহার করে API প্রক্সিগুলিকে একাধিক সাবডোমেন যেমন alpha.example.com , beta.example.com , বা live.example.com এ সম্বোধন করা কলগুলি পরিচালনা করতে দেয়৷ ওয়াইল্ডকার্ড উপনাম ব্যবহার করা আপনাকে পণ্যের সীমার মধ্যে থাকার জন্য পরিবেশ প্রতি কম ভার্চুয়াল হোস্ট ব্যবহার করতে সহায়তা করে, যেহেতু ওয়াইল্ডকার্ড সহ একটি ভার্চুয়াল হোস্ট শুধুমাত্র একটি ভার্চুয়াল হোস্ট হিসাবে গণনা করে।

ক্লাউডের জন্য : আপনার যদি একটি বিদ্যমান ভার্চুয়াল হোস্ট থাকে যা 443 ব্যতীত অন্য কোনো পোর্ট ব্যবহার করে, আপনি হোস্ট উপনাম যোগ করতে বা সরাতে পারবেন না।

প্রাইভেট ক্লাউডের জন্য: আপনি যদি আপনার রাউটারের আইপি ঠিকানা ব্যবহার করে হোস্ট উপনাম সেট করে থাকেন, এবং DNS এন্ট্রি নয়, প্রতিটি রাউটারের জন্য একটি পৃথক হোস্ট উপনাম যোগ করুন, প্রতিটি রাউটারের IP ঠিকানা এবং ভার্চুয়াল হোস্টের পোর্ট উল্লেখ করুন।

কোনোটিই নয়

হ্যাঁ

ইন্টারফেস শুধুমাত্র ব্যক্তিগত ক্লাউডের জন্য এজ-এর জন্য উপলব্ধ।

ইন্টারফেস

নেটওয়ার্ক ইন্টারফেসগুলি নির্দিষ্ট করে যা আপনি port আবদ্ধ করতে চান। আপনি যদি এই উপাদানটি বাদ দেন, পোর্টটি সমস্ত ইন্টারফেসে আবদ্ধ।

উদাহরণস্বরূপ, পোর্টকে শুধুমাত্র en0 এ আবদ্ধ করার জন্য নির্দিষ্ট করতে:

<Interfaces>
  <Interface>en0</Interface>
</Interfaces>

"ifconfig -a" কমান্ডটি চালিয়ে আপনার সিস্টেমে উপলব্ধ ইন্টারফেসগুলি নির্ধারণ করুন।

কোনোটিই নয়

সমস্ত ইন্টারফেস

রিট্রাই অপশন এজ ক্লাউডের জন্য এবং প্রাইভেট ক্লাউড 4.18.01 এবং পরবর্তীতে উপলব্ধ।

পুনরায় চেষ্টা করার বিকল্প

বার্তা প্রসেসর নিচে গেলে রাউটার এই ভার্চুয়াল হোস্টের জন্য কীভাবে প্রতিক্রিয়া দেখায় তা কনফিগার করুন।

আপনি <RetryOption> ব্যবহার করে একাধিক মান নির্দিষ্ট করতে পারেন। বৈধ মান অন্তর্ভুক্ত:

`off`	পুনরায় চেষ্টা অক্ষম করে, এবং ভার্চুয়াল হোস্ট একটি অনুরোধে একটি ব্যর্থতার কোড ফেরত দেয়।
`http_599`	(ডিফল্ট) রাউটার যদি বার্তা প্রসেসর থেকে একটি HTTP 599 প্রতিক্রিয়া পায়, রাউটার পরবর্তী বার্তা প্রসেসরের কাছে অনুরোধটি ফরোয়ার্ড করে। `HTTP 599` হল একটি বিশেষ প্রতিক্রিয়া কোড যা একটি বার্তা প্রসেসর দ্বারা উত্পন্ন হয় যখন এটি বন্ধ করা হয়। মেসেজ প্রসেসর সমস্ত বিদ্যমান অনুরোধগুলি সম্পূর্ণ করার চেষ্টা করে, কিন্তু যে কোনও নতুন অনুরোধের জন্য এটি HTTP 599 এর সাথে প্রতিক্রিয়া জানায় যাতে পরবর্তী মেসেজ প্রসেসরে অনুরোধটি পুনরায় চেষ্টা করার জন্য রাউটারকে সংকেত দেয়।
`error`	বার্তা প্রসেসরের সাথে সংযোগ স্থাপন করার সময়, এটিতে একটি অনুরোধ পাস করার সময় বা এটি থেকে প্রতিক্রিয়া শিরোনামটি পড়ার সময় যদি একটি ত্রুটি ঘটে থাকে, রাউটার অনুরোধটি পরবর্তী বার্তা প্রসেসরের কাছে ফরোয়ার্ড করে।
`timeout`	বার্তা প্রসেসরের সাথে সংযোগ স্থাপন করার সময়, এটির কাছে একটি অনুরোধ পাস করার সময় বা এটি থেকে প্রতিক্রিয়া শিরোনাম পড়ার সময় যদি একটি সময়সীমা ঘটে, রাউটার পরবর্তী বার্তা প্রসেসরের কাছে অনুরোধটি ফরোয়ার্ড করে।
`invalid_header`	যদি বার্তা প্রসেসর একটি খালি বা অবৈধ প্রতিক্রিয়া ফেরত দেয়, রাউটার পরবর্তী বার্তা প্রসেসরের কাছে অনুরোধটি ফরোয়ার্ড করে।
`http_ XXX`	যদি মেসেজ প্রসেসর HTTP কোড `XXX` সহ একটি প্রতিক্রিয়া ফেরত দেয়, রাউটার অনুরোধটি পরবর্তী বার্তা প্রসেসরের কাছে ফরোয়ার্ড করে।

আপনি যদি একাধিক মান নির্দিষ্ট করেন, রাউটার তাদের একত্রিত করতে একটি লজিক্যাল OR ব্যবহার করে।

যেমন:

<RetryOptions>
  <RetryOption>http_599</RetryOption>
  <RetryOption>error</RetryOption>
  <RetryOption>timeout</RetryOption>
  <RetryOption>invalid_header</RetryOption>
</RetryOptions>

ListenOptions প্রাইভেট ক্লাউড 4.18.01 এবং পরবর্তীতে এবং এজ ক্লাউডের জন্য Apigee এজ সাপোর্টের কাছে একটি অনুরোধ করে উপলব্ধ।

ListenOption

আপনি যদি এজ রাউটারগুলিতে অনুরোধগুলি পরিচালনা করতে TCP পাস-থ্রু মোডে একটি ELB ব্যবহার করেন, রাউটার প্রকৃত ক্লায়েন্ট আইপির পরিবর্তে ELB-এর IP ঠিকানাটিকে ক্লায়েন্ট আইপি হিসাবে বিবেচনা করে। রাউটারের সত্যিকারের ক্লায়েন্ট আইপি প্রয়োজন হলে, ELB-তে proxy_protocol সক্রিয় করুন যাতে এটি TCP প্যাকেটে ক্লায়েন্ট আইপি পাস করে। রাউটারে, আপনাকে অবশ্যই ভার্চুয়াল হোস্টের <ListenOption> proxy_protocol এ সেট করতে হবে। যেহেতু ELB টিসিপি পাস-থ্রু মোডে আছে, আপনি সাধারণত রাউটারে TLS বন্ধ করেন। অতএব, আপনি সাধারণত শুধুমাত্র ভার্চুয়াল হোস্টকে proxy_protocol ব্যবহার করার জন্য কনফিগার করেন যখন আপনি এটি TLS ব্যবহার করার জন্য কনফিগার করেন।

<ListenOption> -এর ডিফল্ট মান হল একটি খালি স্ট্রিং।

যেমন:

<ListenOptions>
  <ListenOption>proxy_protocol</ListenOption>
</ListenOptions>

পরে <ListenOption> আনসেট করতে, ভার্চুয়াল হোস্ট আপডেট করুন এবং আপডেট থেকে <ListenOptions> ট্যাগটি বাদ দিন।

এসএসএলইনফো

সক্রিয়

একমুখী TLS/SSL সক্ষম করে৷ আপনি অবশ্যই শংসাপত্র এবং ব্যক্তিগত কী ধারণকারী একটি কীস্টোর সংজ্ঞায়িত করেছেন৷

ক্লাউডের জন্য : আপনার অবশ্যই একটি বিশ্বস্ত সত্তা দ্বারা স্বাক্ষরিত একটি শংসাপত্র থাকতে হবে, যেমন Symantec বা VeriSign৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র, বা একটি স্ব-স্বাক্ষরিত CA দ্বারা স্বাক্ষরিত পাতার শংসাপত্র ব্যবহার করতে পারবেন না।

ক্লাউডের জন্য : যদি আপনার বিদ্যমান ভার্চুয়াল হোস্ট 443 ব্যতীত অন্য কোনো পোর্ট ব্যবহার করার জন্য কনফিগার করা হয়, আপনি TLS সেটিং পরিবর্তন করতে পারবেন না। তার মানে আপনি TLS সেটিং সক্রিয় থেকে অক্ষম, বা নিষ্ক্রিয় থেকে সক্রিয় তে পরিবর্তন করতে পারবেন না।

মিথ্যা

না

ClientAuthEnabled দ্বিমুখী, বা ক্লায়েন্ট, এজ (সার্ভার) এবং অ্যাপ (ক্লায়েন্ট) এর মধ্যে TLS সক্ষম করে অনুরোধ করা। দ্বি-মুখী TLS সক্ষম করার জন্য আপনাকে এজ-এ একটি ট্রাস্টস্টোর সেট আপ করতে হবে যাতে TLS ক্লায়েন্টের শংসাপত্র থাকে। মিথ্যা না

কীস্টোর

এজ এ কীস্টোরের নাম।

Apigee সুপারিশ করে যে আপনি কীস্টোরের নাম নির্দিষ্ট করার জন্য একটি রেফারেন্স ব্যবহার করুন যাতে আপনি রাউটার পুনরায় চালু না করেই কীস্টোর পরিবর্তন করতে পারেন। আরও তথ্যের জন্য TLS কনফিগার করার বিকল্পগুলি দেখুন।

কোনোটিই নয়

হ্যাঁ সক্ষম হলে সত্য

কী আলিয়াস আপনি কীস্টোরে শংসাপত্র এবং ব্যক্তিগত কী আপলোড করার সময় উপনামটি নির্দিষ্ট করা হয়েছে৷ আপনাকে আক্ষরিকভাবে উপনাম নাম উল্লেখ করতে হবে; আপনি একটি রেফারেন্স ব্যবহার করতে পারবেন না। আরও তথ্যের জন্য TLS কনফিগার করার বিকল্পগুলি দেখুন। কোনোটিই নয় হ্যাঁ সক্ষম হলে সত্য

ট্রাস্টস্টোর

এজ-এ ট্রাস্টস্টোরের নাম যেখানে দ্বি-মুখী TLS-এর জন্য ব্যবহৃত শংসাপত্র বা শংসাপত্রের চেইন রয়েছে। <ClientAuthEnabled> সত্য হলে প্রয়োজন।

Apigee সুপারিশ করে যে আপনি ট্রাস্টস্টোর নাম নির্দিষ্ট করার জন্য একটি রেফারেন্স ব্যবহার করুন যাতে আপনি রাউটারগুলি পুনরায় চালু না করেই ট্রাস্টস্টোর পরিবর্তন করতে পারেন। আরও তথ্যের জন্য TLS কনফিগার করার বিকল্পগুলি দেখুন।

কোনোটিই নয়

না

যাচাইকরণ ত্রুটিগুলি উপেক্ষা করুন৷

সত্য হলে, TLS শংসাপত্র ত্রুটিগুলি উপেক্ষা করার জন্য নির্দিষ্ট করে। এটি curl-এর "-k" বিকল্পের অনুরূপ।

টার্গেট সার্ভার এবং টার্গেট এন্ডপয়েন্টের জন্য TLS কনফিগার করার সময় এবং 2-ওয়ে TLS ব্যবহার করে এমন ভার্চুয়াল হোস্ট কনফিগার করার সময় এই বিকল্পটি বৈধ।

যখন একটি টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের সাথে ব্যবহার করা হয়, যদি ব্যাকএন্ড সিস্টেম SNI ব্যবহার করে এবং হোস্টনামের সাথে মেলে না এমন একটি বিষয় বিশিষ্ট নাম (DN) সহ একটি শংসাপত্র প্রদান করে, তাহলে ত্রুটি উপেক্ষা করার কোন উপায় নেই এবং সংযোগ ব্যর্থ হয়।

মিথ্যা

না

সাইফার

এজ এর জন্য প্রাইভেট ক্লাউড সংস্করণ 4.15.07 এবং তার আগে।

ভার্চুয়াল হোস্ট দ্বারা সমর্থিত সাইফারগুলি নির্দিষ্ট করে৷ যদি কোনো সাইফার নির্দিষ্ট করা না থাকে, তাহলে JVM-এর জন্য উপলব্ধ সমস্ত সাইফারের অনুমতি দেওয়া হবে।

সাইফার সীমাবদ্ধ করতে, নিম্নলিখিত উপাদানগুলি যোগ করুন:

<Ciphers>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</Cipher>
  <Cipher>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Cipher>
</Ciphers>

সমস্ত JVM দ্বারা সমর্থিত

না

প্রোটোকল

এজ এর জন্য প্রাইভেট ক্লাউড সংস্করণ 4.15.07 এবং তার আগে।

ভার্চুয়াল হোস্ট দ্বারা সমর্থিত প্রোটোকলগুলি নির্দিষ্ট করে৷ যদি কোন প্রোটোকল নির্দিষ্ট করা না থাকে, তাহলে JVM-এর জন্য উপলব্ধ সমস্ত প্রোটোকল অনুমোদিত হবে।

প্রোটোকল সীমাবদ্ধ করতে, নিম্নলিখিত উপাদান যোগ করুন:

<Protocols>
  <Protocol>TLSv1</Protocol>
  <Protocol>TLSv1.2</Protocol>
  <Protocol>SSLv2Hello</Protocol>
</Protocols>

সমস্ত JVM দ্বারা সমর্থিত

না

BuiltInFreeTrialCert ব্যবহার করুন শুধুমাত্র এজ ক্লাউডের জন্য উপলব্ধ।

BuiltInFreeTrialCert ব্যবহার করুন

যদি আপনার কাছে ক্লাউড অ্যাকাউন্টের জন্য একটি অর্থপ্রদত্ত এজ থাকে এবং এখনও আপনার কাছে একটি TLS শংসাপত্র এবং কী না থাকে, তাহলে আপনি একটি ভার্চুয়াল হোস্ট তৈরি করতে পারেন যা Apigee বিনামূল্যে ট্রায়াল শংসাপত্র এবং কী ব্যবহার করে। এর মানে আপনি প্রথমে একটি কীস্টোর তৈরি না করে ভার্চুয়াল হোস্ট তৈরি করতে পারেন।

Apigee ফ্রি ট্রায়াল সার্টি *.apigee.net এর একটি ডোমেনের জন্য সংজ্ঞায়িত করা হয়েছে। অতএব, ভার্চুয়াল হোস্টের <HostAlias> এছাড়াও *.apigee.net আকারে হতে হবে।

Apigee ফ্রি ট্রায়াল সার্টি এবং কী ব্যবহার করে এমন একটি ভার্চুয়াল হোস্টের সংজ্ঞা দেখুন।

মিথ্যা

না

টিএলএস তথ্য প্রচার করুন শুধুমাত্র এজ ক্লাউডের জন্য আলফায় উপলব্ধ।

সংযোগ বৈশিষ্ট্য

এজ দ্বারা TLS সংযোগ তথ্য ক্যাপচার সক্ষম করে৷ এই তথ্যটি তখন একটি API প্রক্সিতে ফ্লো ভেরিয়েবল হিসাবে উপলব্ধ। আরও জানতে একটি API প্রক্সিতে TLS সংযোগ তথ্য অ্যাক্সেস করা দেখুন।

মিথ্যা

না

ক্লায়েন্ট প্রোপার্টি

দ্বি-মুখী TLS এ এজ দ্বারা ক্যাপচার করা ক্লায়েন্ট শংসাপত্রের বিশদ ক্যাপচার সক্ষম করে৷ এই তথ্যটি তখন একটি API প্রক্সিতে ফ্লো ভেরিয়েবল হিসাবে উপলব্ধ। আরও জানতে একটি API প্রক্সিতে TLS সংযোগ তথ্য অ্যাক্সেস করা দেখুন।

মিথ্যা

না

বৈশিষ্ট্য এজ ক্লাউডের জন্য এবং প্রাইভেট ক্লাউড 4.17.01 এবং পরবর্তীতে উপলব্ধ।

proxy_read_timeout

বার্তা প্রসেসর এবং রাউটারের মধ্যে, সেকেন্ডে, সময়সীমার সময়কাল সেট করে। রাউটার সংযোগটি ড্রপ করে এবং একটি HTTP 504 প্রতিক্রিয়া প্রদান করে যদি এটি এই সময়কালের মেয়াদ শেষ হওয়ার আগে বার্তা প্রসেসর থেকে প্রতিক্রিয়া না পায়।

proxy_read_timeout এর মান মেসেজ প্রসেসর দ্বারা ব্যবহৃত টার্গেট টাইমআউট মানের থেকে বেশি হওয়া উচিত। এটি নিশ্চিত করে যে রাউটারটি বার্তা প্রসেসরের একটি প্রতিক্রিয়া ফেরত দেওয়ার সময় হওয়ার আগে টাইমআউট হয় না। মেসেজ প্রসেসরের জন্য ডিফল্ট টার্গেট টাইমআউট হল 55 সেকেন্ড, 55000 মিলিসেকেন্ড, যা মেসেজ প্রসেসরের জন্য conf_http_HTTPTransport.io.timeout.millis টোকেন দ্বারা সংজ্ঞায়িত করা হয়েছে।

না

keepalive_timeout

ক্লায়েন্ট যখন Keep-Alive শিরোনাম ধারণ করে এমন একটি অনুরোধ করে তখন ক্লায়েন্ট এবং রাউটারের মধ্যে, সেকেন্ডের মধ্যে সময়সীমার সময়কাল সেট করে। মেয়াদ শেষ না হওয়া পর্যন্ত রাউটার সংযোগটি খোলা রাখে।

রাউটার সংযোগটি বন্ধ করবে না যদি এটি বর্তমানে বার্তা প্রসেসর থেকে একটি প্রতিক্রিয়ার জন্য অপেক্ষা করছে। রাউটার ক্লায়েন্টকে প্রতিক্রিয়া ফেরত দেওয়ার পরেই টাইমআউট শুরু হয়।

না

ssl_ciphers

রাউটারে সেট করা ডিফল্ট সাইফারগুলিকে ওভাররাইড করে ভার্চুয়াল হোস্ট দ্বারা সমর্থিত সাইফারগুলি সেট করে।

সাইফারের একটি কোলন-ডিলিমিটেড তালিকা নির্দিষ্ট করুন, ফর্মটিতে:

<Property name="ssl_ciphers">HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;</Property>

এই টোকেন দ্বারা অনুমোদিত সিনট্যাক্স এবং মান সম্পর্কে তথ্যের জন্য, https://www.openssl.org/docs/man1.0.2/man1/ciphers.html দেখুন। মনে রাখবেন যে এই টোকেনটি OpenSSL সাইফার নামগুলি ব্যবহার করে, যেমন AES128-SHA256, এবং Java/JSSE সাইফার নামগুলি নয়, যেমন TLS_RSA_WITH_AES_128_CBC_SHA256৷

উচ্চ:!একটি শূন্য:

!MD5:

!DH+3DES:

!kEDH

না

ssl_protocols

শুধুমাত্র ব্যক্তিগত ক্লাউডের জন্য এজ-এর জন্য উপলব্ধ।

রাউটারে সেট করা ডিফল্ট প্রোটোকলগুলিকে ওভাররাইড করে স্পেস সীমাবদ্ধ তালিকা হিসাবে ভার্চুয়াল হোস্ট দ্বারা সমর্থিত TLS প্রোটোকল সেট করে।

দ্রষ্টব্য : যদি দুটি ভার্চুয়াল হোস্ট একই পোর্ট ভাগ করে, তবে তাদের অবশ্যই একই প্রোটোকলগুলিতে ssl_protocols সেট করতে হবে। অর্থ, একই পোর্ট ভাগ করে নেওয়া ভার্চুয়াল হোস্টগুলিকে অবশ্যই একই প্রোটোকল সমর্থন করতে হবে।

TLS প্রোটোকলের একটি স্পেস-ডিলিমিটেড তালিকা ফর্মে উল্লেখ করুন:

<Property name="ssl_protocols">TLSv1 TLSv1.2</Property>

TLSv1 TLSv1.1 TLSv1.2

না

proxy_request_buffering

রিকোয়েস্ট বডির বাফারিং (চালু) বা অক্ষম (বন্ধ) করে। যখন বাফারিং চালু থাকে, তখন রাউটার মেসেজ প্রসেসরে পাঠানোর আগে সমগ্র রিকোয়েস্ট বডিকে বাফার করে। যদি কোন ত্রুটি থাকে, রাউটার একটি ভিন্ন বার্তা প্রসেসর পুনরায় চেষ্টা করতে পারে।

যদি বন্ধ থাকে, বাফারিং অক্ষম করা হয় এবং অনুরোধের বডিটি মেসেজ প্রসেসরে প্রাপ্তির সাথে সাথে পাঠানো হয়। যদি একটি ত্রুটি থাকে, রাউটার অন্য বার্তা প্রসেসরের কাছে অনুরোধটি পুনরায় চেষ্টা করে না।

অন

না

প্রক্সি_বাফারিং প্রতিক্রিয়ার বাফারিং সক্ষম (চালু) বা অক্ষম (বন্ধ) করে। যখন বাফারিং চালু থাকে, রাউটার প্রতিক্রিয়াটি বাফার করে। যখন বাফারিং বন্ধ থাকে, তখন প্রতিক্রিয়াটি ক্লায়েন্টের কাছে সিঙ্ক্রোনাসভাবে প্রেরণ করা হয়, সাথে সাথে এটি রাউটার দ্বারা প্রাপ্ত হয়। অন না