इस पेज का अनुवाद Cloud Translation API से किया गया है.

Edge मैसेज प्रोसेसर और बैकएंड सर्वर के बीच, SNI को कॉन्फ़िगर किया जा रहा है

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

सर्वर नेम इंडिकेशन (एसएनआई) की मदद से, एक से ज़्यादा एचटीटीपीएस बैकएंड सर्वर एक ही सर्वर पर दिखाए जा सकते हैं आईपी पते और पोर्ट के लिए, एक ही TLS सर्टिफ़िकेट का इस्तेमाल करने की ज़रूरत नहीं होती. यह TLS प्रोटोकॉल का एक्सटेंशन है. किसी क्लाइंट पर SNI चालू होने पर, क्लाइंट पास शुरुआती TLS हैंडशेक के हिस्से के तौर पर, बैकएंड सर्वर का होस्टनेम. इससे, यह तय करता है कि TLS सर्वर से क्लाइंट.

प्राइवेट क्लाउड के लिए Edge में मैसेज प्रोसेसर कॉम्पोनेंट पर, SNI डिफ़ॉल्ट रूप से बंद रहता है ताकि यह पक्का किया जा सके कि मौजूदा बैकएंड सर्वर के साथ काम करने का तरीका पुराने सिस्टम के साथ काम करता है या नहीं. अगर आपका बैकएंड सर्वर SNI का समर्थन करने के लिए कॉन्फ़िगर किया गया है, तो आपको संदेश प्रोसेसर घटक पर SNI सक्षम करना होगा. अगर ऐसा नहीं किया जाता है, तो Apigee Edge से किए जाने वाले एपीआई अनुरोध इन पर पूरे नहीं हो पाएंगे टीएलएस हैंडशेक की गड़बड़ियां.

इस दस्तावेज़ में आगे बताए गए काम करने का तरीका बताया गया है:

पता लगाएं कि बैकएंड सर्वर SNI चालू है या नहीं
बैकएंड से संपर्क करने के लिए, मैसेज प्रोसेसर पर SNI चालू करें SNI का समर्थन करने वाले सर्वर
अगर ज़रूरी हो, तो मैसेज प्रोसेसर पर SNI को बंद करें
पुष्टि करें कि एसएनआई कॉन्फ़िगरेशन अपडेट हो गया है. मैसेज प्रोसेसर

शुरू करने से पहले

अगर आपको एसएनआई के बारे में नहीं पता है, तो किनारे के साथ SNI का इस्तेमाल करना.
अगर आपको प्राइवेट क्लाउड पर Edge कॉन्फ़िगर करने का तरीका नहीं पता है, तो ज़्यादा जानकारी के लिए पढ़ें Edge को कॉन्फ़िगर कैसे करें.

SNI सक्षम सर्वर की पहचान

इस सेक्शन में, यह पता करने का तरीका बताया गया है कि बैकएंड सर्वर पर SNI चालू है या नहीं.

openssl निर्देश चलाएं और सही सर्वर होस्टनेम से कनेक्ट करने की कोशिश करें (Edge राऊटर या बैकएंड सर्वर का इस्तेमाल करके) सर्वर का नाम पास किए बिना, जैसा कि यहां दिखाया गया है:
```
openssl s_client -connect hostname:port
```
आपको सर्टिफ़िकेट मिल सकते हैं और कभी-कभी आपको openssl निर्देश, जैसा कि नीचे दिखाया गया है:
```
CONNECTED(00000003) 9362:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/ssl/s23_clnt.c:593
```
openssl निर्देश चलाएं और सही सर्वर से कनेक्ट करने की कोशिश करें होस्टनेम (एज राऊटर या बैकएंड सर्वर) के लिए सर्वर का नाम पास करना, जैसा कि यहां दिखाया गया है:
```
openssl s_client -connect hostname:port -servername hostname
```
अगर पहले चरण में हैंडशेक नहीं हो पाता है या पहले और दूसरे चरण में अलग-अलग सर्टिफ़िकेट मिले हैं, तो तो यह बताता है कि बताया गया सर्वर SNI सक्षम है.
अगर आपको एक से ज़्यादा बैकएंड सर्वर के लिए इसकी पुष्टि करनी है, तो आपको हर बैकएंड सर्वर के लिए, ऊपर दिया गया तरीका दोहराएं.

अगर आपको पता चलता है कि आपके पास एक या उससे ज़्यादा ऐसे बैकएंड सर्वर हैं जो SNI चालू हैं, तो आपको नीचे बताए गए तरीके के मुताबिक, मैसेज प्रोसेसर कॉम्पोनेंट पर SNI चालू करें. अगर ऐसा नहीं है, तो एपीआई Apigee Edge से किए जाने वाले अनुरोध, इन मामलों में पूरे नहीं होंगे टीएलएस हैंडशेक की गड़बड़ियां.

Edge मैसेज प्रोसेसर और बैकएंड सर्वर के बीच SNI चालू करें

इस सेक्शन में बताया गया है कि Edge मैसेज प्रोसेसर और बैकएंड के बीच एसएनआई कैसे चालू हो सकती है सर्वर. SNI को jsse.enableSNIExtension प्रॉपर्टी के ज़रिए चालू किया जा सकता है मैसेज प्रोसेसर कॉम्पोनेंट भी शामिल है. मैसेज प्रोसेसर पर कोई प्रॉपर्टी कॉन्फ़िगर करने के लिए, इसका इस्तेमाल करें टोकन में बताए गए सिंटैक्स के मुताबिक Edge को कॉन्फ़िगर कैसे करें.

मैसेज प्रोसेसर पर SNI चालू करने के लिए, नीचे दिया गया तरीका अपनाएं:

jsse.enableSNIExtension प्रॉपर्टी के लिए टोकन ढूंढें
मैसेज प्रोसेसर पर SNI चालू करें

`jsse.enableSNIExtension` प्रॉपर्टी के लिए टोकन ढूंढें

नीचे दिए गए चरण में, jsse.enableSNIExtension प्रॉपर्टी:

मैसेज प्रोसेसर सोर्स में jsse.enableSNIExtension प्रॉपर्टी खोजें निर्देशिका /opt/apigee/edge-message-processor/source:
```
grep -ri "jsse.enableSNIExtension" /opt/apigee/edge-message-processor/source
```
इस निर्देश का आउटपुट, मैसेज प्रोसेसर की प्रॉपर्टी के लिए टोकन दिखाता है jsse.enableSNIExtension इस तरह से है:
```
/opt/apigee/edge-message-processor/source/conf/system.properties:jsse.enableSNIExtension={T}conf_system_jsse.enableSNIExtension{/T}
```
जहां {T}{/T} टैग के बीच स्ट्रिंग उस टोकन का नाम होती है को मैसेज प्रोसेसर की .properties फ़ाइल में सेट किया जा सकता है.

इस तरह, jsse.enableSNIExtension प्रॉपर्टी का टोकन इस तरह है:
```
conf_system_jsse.enableSNIExtension
```

मैसेज प्रोसेसर पर SNI चालू करें

Apigee मैसेज प्रोसेसर कॉम्पोनेंट पर SNI चालू करने का तरीका यहां बताया गया है.

मैसेज प्रोसेसर मशीन पर, यहां दी गई फ़ाइल को एडिटर में खोलें. अगर ऐसा नहीं होता है, तो तो इसे बनाएं.
```
/opt/apigee/customer/application/message-processor.properties
```
उदाहरण के लिए, vi, यह निर्देश डालें:
```
vi /opt/apigee/customer/application/message-processor.properties
```
प्रॉपर्टी फ़ाइल में, इस फ़ॉर्मैट में एक लाइन जोड़ें:
```
conf_system_jsse.enableSNIExtension=true
```
बदलावों को सेव करें.
पक्का करें कि इस प्रॉपर्टी फ़ाइल का मालिकाना हक, apigee उपयोगकर्ता के पास है, जैसा कि यहां दिखाया गया है:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```
नीचे बताए गए तरीके से, मैसेज प्रोसेसर को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
```
पुष्टि करें कि SNI कॉन्फ़िगरेशन, मैसेज प्रोसेसर.
अगर आपके पास एक से ज़्यादा मैसेज प्रोसेसर हैं, तो ऊपर दिए गए इन चरणों को सभी मैसेज प्रोसेसर पर दोहराएं मैसेज प्रोसेसर.

Edge मैसेज प्रोसेसर और बैकएंड सर्वर के बीच SNI बंद करें

सामान्य रूप से आपको SNI सक्षम करने के बाद कोई समस्या नहीं दिखाई देनी चाहिए. हालांकि, अगर आपको लगता है कि इसके बाद, Edge मैसेज प्रोसेसर और बैकएंड सर्वर के बीच कनेक्टिविटी से जुड़ी कोई भी समस्या आ सकती है SNI सक्षम करने पर, आप निम्न चरणों को पूरा करके SNI को कभी भी अक्षम कर सकते हैं.

jsse.enableSNIExtension प्रॉपर्टी को सेट करके, SNI को बंद किया जा सकता है मैसेज प्रोसेसर कॉम्पोनेंट के लिए, false पर वापस जाएं.

संदेश प्रोसेसर पर SNI अक्षम करें

यहां Apigee मैसेज प्रोसेसर पर एसएनआई को बंद करने का तरीका बताया गया है.

मैसेज प्रोसेसर मशीन पर, यहां दी गई फ़ाइल को एडिटर में खोलें. अगर ऐसा नहीं होता है, तो तो इसे बनाएं.
```
/opt/apigee/customer/application/message-processor.properties
```
उदाहरण के लिए, vi, यह निर्देश डालें:
```
vi /opt/apigee/customer/application/message-processor.properties
```
अगर पंक्ति conf_system_jsse.enableSNIExtension=true इसमें मौजूद है /opt/apigee/customer/application/message-processor.properties को फिर से इस तरह बदलें अनुसरण करता है:
```
conf_system_jsse.enableSNIExtension=false
```
बदलावों को सेव करें.
पक्का करें कि इस प्रॉपर्टी फ़ाइल का मालिकाना हक, apigee उपयोगकर्ता के पास है, जैसा कि यहां दिखाया गया है:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```
नीचे बताए गए तरीके से, मैसेज प्रोसेसर को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
```
पुष्टि करें कि SNI कॉन्फ़िगरेशन, मैसेज प्रोसेसर.
अगर आपके पास एक से ज़्यादा मैसेज प्रोसेसर हैं, तो ऊपर दिए गए चरणों को मैसेज प्रोसेसर.

मैसेज प्रोसेसर पर SNI कॉन्फ़िगरेशन की पुष्टि करना

इस सेक्शन में, SNI कॉन्फ़िगरेशन के सही से होने की पुष्टि करने का तरीका बताया गया है मैसेज प्रोसेसर पर अपडेट की गई.

भले ही, आप conf_system_jsse.enableSNIExtension टोकन का इस्तेमाल इसके लिए करते हों संदेश प्रोसेसर पर SNI कॉन्फ़िगर करें, तो आपको सत्यापित करना होगा कि वास्तविक jsse.enableSNIExtension को नई वैल्यू से सेट कर दिया गया है.

मैसेज प्रोसेसर मशीन पर, jsse.enableSNIExtension प्रॉपर्टी खोजें /opt/apigee/edge-message-processor/conf डायरेक्ट्री में जाकर देखें कि उसमें को नई वैल्यू के साथ सेट किया गया है, जैसा कि नीचे दिखाया गया है:
```
grep -ri "jsse.enableSNIExtension" /opt/apigee/edge-message-processor/conf
```
अगर SNI कॉन्फ़िगरेशन संदेश प्रोसेसर पर सफलतापूर्वक अपडेट होता है, तो ऊपर दिए गए निर्देश system.properties फ़ाइल में नई वैल्यू दिखाता है.
मैसेज प्रोसेसर पर SNI चालू करने के बाद, ऊपर दिए गए निर्देश से मिलने वाला सैंपल नतीजा नीचे दिया गया है:
```
/opt/apigee/edge-message-processor/conf/system.properties:jsse.enableSNIExtension=true
```
इसी तरह, आपके द्वारा मैसेज प्रोसेसर की सुविधा इस तरह से है:
```
/opt/apigee/edge-message-processor/conf/system.properties:jsse.enableSNIExtension=false
```
ऊपर दिए गए उदाहरण के आउटपुट में, ध्यान दें कि प्रॉपर्टी jsse.enableSNIExtension को नए मान true या false पर अपडेट कर दिया गया है system.properties. इससे पता चलता है कि SNI सफलतापूर्वक चालू हो गया है या मैसेज प्रोसेसर पर बंद कर दिया गया है.
अगर आपको अब भी प्रॉपर्टी jsse.enableSNIExtension की पुरानी वैल्यू दिखती है, तो यह पुष्टि करें कि आपने या SNI को सही ढंग से अक्षम करें. अगर आपसे कोई चरण छूट गया है, तो सभी चरणों को फिर से सही तरीके से दोहराएं.
यदि आप अब भी SNI को सक्षम/अक्षम नहीं कर पा रहे हैं , तो से संपर्क करें Apigee Edge की सहायता टीम.