ব্যবস্থাপনা UI এর জন্য TLS কনফিগার করা হচ্ছে

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.16.05

ডিফল্টরূপে, আপনি ম্যানেজমেন্ট সার্ভার নোড এবং পোর্ট 9000 এর IP ঠিকানা ব্যবহার করে HTTP-এর মাধ্যমে এজ ম্যানেজমেন্ট UI অ্যাক্সেস করতে পারেন। উদাহরণস্বরূপ:

http://ms_IP:9000

বিকল্পভাবে, আপনি ব্যবস্থাপনা UI-তে TLS অ্যাক্সেস কনফিগার করতে পারেন যাতে আপনি ফর্মটিতে এটি অ্যাক্সেস করতে পারেন:

https://ms_IP:9443

এই উদাহরণে, আপনি পোর্ট 9443 ব্যবহার করার জন্য TLS অ্যাক্সেস কনফিগার করেন। যাইহোক, এই পোর্ট নম্বরটি এজ-এর দ্বারা প্রয়োজন হয় না - আপনি অন্যান্য পোর্ট মান ব্যবহার করতে ম্যানেজমেন্ট সার্ভার কনফিগার করতে পারেন। শুধুমাত্র প্রয়োজন হল যে আপনার ফায়ারওয়াল নির্দিষ্ট পোর্টের উপর ট্রাফিকের অনুমতি দেয়।

আপনার TLS পোর্ট খোলা আছে তা নিশ্চিত করুন

এই বিভাগের পদ্ধতিটি ম্যানেজমেন্ট সার্ভারে পোর্ট 9443 ব্যবহার করার জন্য TLS-কে কনফিগার করে। আপনি যে পোর্ট ব্যবহার করেন না কেন, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে পোর্টটি ম্যানেজমেন্ট সার্ভারে খোলা আছে। উদাহরণস্বরূপ, আপনি এটি খুলতে নিম্নলিখিত কমান্ড ব্যবহার করতে পারেন:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose 

TLS কনফিগার করুন

ব্যবস্থাপনা UI-তে TLS অ্যাক্সেস কনফিগার করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:

  1. আপনার TLS সার্টিফিকেশন এবং ব্যক্তিগত কী সম্বলিত কীস্টোর JKS ফাইল তৈরি করুন এবং ম্যানেজমেন্ট সার্ভার নোডে অনুলিপি করুন। আরও তথ্যের জন্য, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
  2. TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
    $ /<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
  3. HTTPS পোর্ট নম্বর লিখুন, উদাহরণস্বরূপ, 9443।
  4. আপনি ম্যানেজমেন্ট UI-তে HTTP অ্যাক্সেস অক্ষম করতে চান কিনা তা নির্দিষ্ট করুন। ডিফল্টরূপে, ব্যবস্থাপনা UI পোর্ট 9000-এ HTTP-এর মাধ্যমে অ্যাক্সেসযোগ্য।
  5. কীস্টোর অ্যালগরিদম লিখুন। ডিফল্ট JKS.
  6. কীস্টোর JKS ফাইলের পরম পথ প্রবেশ করান।

    স্ক্রিপ্ট ফাইলটিকে ম্যানেজমেন্ট সার্ভার নোডের /<inst_root>/apigee/customer/conf ডিরেক্টরিতে কপি করে এবং ফাইলের মালিকানা apigee- তে পরিবর্তন করে।
  7. পরিষ্কার পাঠ্য কীস্টোর পাসওয়ার্ড লিখুন।
  8. স্ক্রিপ্ট তারপর এজ ম্যানেজমেন্ট UI পুনরায় আরম্ভ করে। পুনঃসূচনা করার পরে, ব্যবস্থাপনা UI টিএলএস-এ অ্যাক্সেস সমর্থন করে।
    আপনি /<inst_root>/apigee/etc/edge-ui.d/SSL.sh- এ এই সেটিংস দেখতে পারেন।

আপনি প্রম্পটে সাড়া দেওয়ার পরিবর্তে কমান্ডে একটি কনফিগারেশন ফাইল পাস করতে পারেন। কনফিগার ফাইল নিম্নলিখিত বৈশিষ্ট্য গ্রহণ করে:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/tmp/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

তারপর এজ UI এর TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

/<inst_root>/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile