API BaaS के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v. 4.16.09

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी, जिसका पिछला वर्शन एसएसएल है), सुरक्षा की स्टैंडर्ड टेक्नोलॉजी है. इससे यह पक्का किया जाता है कि आपके एपीआई एनवायरमेंट में मैसेज सुरक्षित और एन्क्रिप्ट (सुरक्षित) किए गए हों. एपीआई BaaS पोर्टल और एपीआई BaaS स्टैक नोड पर, TLS को कॉन्फ़िगर किया जा सकता है.

नीचे दी गई इमेज में, एपीआई BaaS के लिए डिप्लॉयमेंट का एक सामान्य डायग्राम दिखाया गया है. इसमें एक BaaS पोर्टल नोड और तीन एपीआई BaaS स्टैक नोड हैं.

डेवलपर, पोर्टल से अनुरोध करने के लिए ब्राउज़र का इस्तेमाल करते हैं. डिफ़ॉल्ट रूप से, अनुरोध पोर्टल नोड के पोर्ट 9000 पर एचटीटीपी प्रोटोकॉल का इस्तेमाल करते हैं.

इस डिप्लॉयमेंट में, पोर्टल और स्टैक नोड के बीच एक लोड बैलेंसर शामिल होता है. इस कॉन्फ़िगरेशन में, पोर्टल लोड बैलेंसर को एचटीटीपी अनुरोध करता है. इसके बाद, लोड बैलेंसर, अनुरोधों को किसी एक स्टैक नोड पर भेज देता है. प्रोडक्शन सिस्टम के लिए, डिप्लॉयमेंट के लिए यह एनवायरमेंट सुझाया जाता है.

TLS के कॉन्फ़िगरेशन के विकल्प

एपीआई BaaS के लिए TLS कॉन्फ़िगर करते समय, आपके पास कई विकल्प होते हैं:

  • पोर्टल और स्टैक नोड के लिए लोड बैलेंसर पर टीएलएस कॉन्फ़िगर करें

    इस कॉन्फ़िगरेशन में, डेवलपर पोर्टल को ऐक्सेस करने के लिए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करते हैं. साथ ही, ब्राउज़र में चलने वाला पोर्टल, लोड बैलेंसर के ज़रिए स्टैक नोड को अनुरोध करने के लिए एचटीटीपीएस का इस्तेमाल करता है. स्टैक नोड को ऐक्सेस करने के लिए, लोड बैलेंसर एचटीटीपी का इस्तेमाल करता है.
  • पोर्टल, लोड बैलेंसर, और स्टैक नोड पर TLS कॉन्फ़िगर करें

    बेहतर सुरक्षा के लिए, स्टैक नोड को ऐक्सेस करने के लिए, लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर करें.
  • TLS को पोर्टल और सिंगल स्टैक नोड पर कॉन्फ़िगर करें

    टेस्टिंग या डेवलपमेंट एनवायरमेंट जैसे छोटे एनवायरमेंट में, हो सकता है कि आपके पास सिर्फ़ एक स्टैक नोड हो. इसका मतलब है कि लोड बैलेंसर को शामिल करने की ज़रूरत नहीं होगी. इस कॉन्फ़िगरेशन में, पोर्टल और स्टैक, दोनों नोड पर TLS कॉन्फ़िगर करें.
  • पोर्टल के लिए लोड बैलेंसर पर TLS कॉन्फ़िगर करें

    ऊपर नहीं दिखाया गया एक विकल्प यह है कि पोर्टल नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाए. इस कॉन्फ़िगरेशन में, लोड बैलेंसर पर TLS को कॉन्फ़िगर किया जा सकता है. साथ ही, विकल्प के तौर पर लोड बैलेंसर और पोर्टल के बीच के कनेक्शन पर भी TLS को कॉन्फ़िगर किया जा सकता है.

पक्का करें कि TLS पोर्ट खुला हो

यहां दिया गया तरीका, पोर्टल के डिफ़ॉल्ट पोर्ट 9000 और स्टैक नोड 8080 पर टीएलएस को कॉन्फ़िगर करता है. हालांकि, आपके पास इस पोर्ट को बदलने का विकल्प है.

किसी भी पोर्ट का इस्तेमाल करने पर, आपको यह पक्का करना होगा कि नोड पर पोर्ट खुला हो. उदाहरण के लिए, पोर्ट 8443 खोलने के लिए, इस कमांड का इस्तेमाल किया जा सकता है:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT --verbose

एपीआई BaaS स्टैक पर TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, एपीआई BaaS स्टैक के लिए TLS बंद होता है. इसके बाद, स्टैक नोड के आईपी पते या डीएनएस नेम और पोर्ट 8080 का इस्तेमाल करके, एचटीटीपी के ज़रिए BaaS API को ऐक्सेस किया जाता है. उदाहरण के लिए:

http://stack_IP:8080

इसके अलावा, BaaS API के लिए TLS का ऐक्सेस कॉन्फ़िगर किया जा सकता है, ताकि आप फ़ॉर्म में इसे ऐक्सेस कर सकें:

https://stack_IP:8080

इस उदाहरण में, पोर्ट 8080 का इस्तेमाल करने के लिए, टीएलएस ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, पोर्ट 8080 ज़रूरी नहीं है - किसी दूसरे पोर्ट का इस्तेमाल करने के लिए, स्टैक को कॉन्फ़िगर किया जा सकता है. सिर्फ़ ज़रूरी शर्त यह है कि आपका फ़ायरवॉल, बताए गए पोर्ट पर ट्रैफ़िक की अनुमति देता हो.

स्टैक, एक पोर्ट पर सिर्फ़ एक तरह के अनुरोध (एचटीटीपी या एचटीटीपीएस) को ही प्रोसेस कर सकता है. इसलिए, अगर आप पोर्ट 8080 पर एचटीटीपीएस ऐक्सेस कॉन्फ़िगर करते हैं, तो पोर्ट 8080 को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल नहीं किया जा सकता. अगर आपने स्टैक को एचटीटीपीएस के साथ पोर्ट 8443 का इस्तेमाल करने के लिए कॉन्फ़िगर किया है, तो स्टैक अब पोर्ट 8080 पर काम नहीं करेगा.

स्टैक के लिए टीएलएस ऐक्सेस कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

  1. TLS सर्टिफ़िकेट और निजी पासकोड वाली कीस्टोर JKS फ़ाइल जनरेट करें. ज़्यादा जानकारी के लिए, ऑफ़िस में इस्तेमाल होने वाले Edge के लिए, टीएलएस/एसएसएल कॉन्फ़िगर करना लेख पढ़ें.
    ध्यान दें: पक्का करें कि कीस्टोर और पासकोड एक ही हो.
  2. कीस्टोर JKS फ़ाइल को स्टैक नोड पर किसी डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application. यह ज़रूरी है कि 'apigee' उपयोगकर्ता, डायरेक्ट्री को ऐक्सेस कर सके.
  3. JKS फ़ाइल का मालिकाना हक, 'apigee' उपयोगकर्ता पर ट्रांसफ़र करें:
    > chown apigee:apigee /opt/apigee/customer/application/keystore.jks

    यहां keystore.jks, आपकी पासकोड फ़ाइल का नाम है.
  4. इन प्रॉपर्टी को सेट करने के लिए, /opt/apigee/customer/application/usergrid.properties फ़ाइल में बदलाव करें. इसमें, JKS फ़ाइल का पाथ और कीस्टोर और कुंजी पर दिया गया पासवर्ड शामिल है.









    /opt/apigee/customer/application/keystore.jks
    # किसी दूसरे पोर्ट की जानकारी देने के लिए, इस प्रॉपर्टी का इस्तेमाल करें.
    # tomcat-server_port=8080

    चेतावनी: password की वैल्यू, साफ़ तौर पर दिखने वाले टेक्स्ट में होनी चाहिए. इसलिए, आपको usergrid.properties को बिना अनुमति के ऐक्सेस होने से बचाना चाहिए.

    कीस्टोर उपनाम की जानकारी देने के लिए, tomcat-server_keyalias प्रॉपर्टी का इस्तेमाल करें. पासकोड बनाते समय, पासकोड का कोई दूसरा नाम सेट किया जा सकता है. उदाहरण के लिए, keytool कमांड में -alias विकल्प का इस्तेमाल करके, इसे सेट किया जा सकता है.

    स्टैक के साथ काम करने वाले TLS प्रोटोकॉल सेट करने के लिए, tomcat-server_ssl.protocols का इस्तेमाल करें. Java 8 के साथ काम करने वाले प्रोटोकॉल की सूची के लिए, http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#jssename देखें.
  5. स्टैक नोड को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure
  6. Tomcat में बदलावों को डिप्लॉय करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid deploy
  7. BaaS स्टैक को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid restart
  8. एचटीटीपीएस का इस्तेमाल करके, पुष्टि करें कि TLS नोड पर इस cURL कमांड को चलाकर काम कर रहा है:
    > curl -k https://localhost:8080/status -v

    अगर टीएलएस को सही तरीके से कॉन्फ़िगर किया गया है, तो आपको स्टेटस की जानकारी वाला रिस्पॉन्स दिखेगा.

    अगर आपने 8080 के बजाय किसी दूसरे पोर्ट पर TLS के ऐक्सेस को कॉन्फ़िगर किया है, तो सही पोर्ट का इस्तेमाल करने के लिए, ऊपर दिए गए निर्देश में बदलाव करें.
  9. सभी स्टैक नोड पर दोहराएं.
  10. अगर आपके पास स्टैक नोड के सामने लोड बैलेंसर है, तो एचटीटीपीएस के ज़रिए स्टैक नोड को अनुरोध करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, अपने लोड बैलेंसर का दस्तावेज़ देखें.

    अगर पोर्टल से स्टैक को सीधे तौर पर अनुरोध भेजा जाता है, तो इस सेक्शन में बताए गए तरीके से एचटीटीपीएस पर स्टैक ऐक्सेस करने के लिए, पोर्टल को कॉन्फ़िगर करें.
  11. "स्टैक या पोर्टल पर TLS के लिए, API BaaS स्टैक नोड कॉन्फ़िगर करें" में दिए गए तरीके का इस्तेमाल करें. इससे यह पक्का किया जा सकता है कि उपयोगकर्ता के रिस्पॉन्स जनरेट करते समय, स्टैक नोड में सही TLS यूआरएल हों.

TLS पर स्टैक को ऐक्सेस करने के लिए, पोर्टल को कॉन्फ़िगर करना

ब्राउज़र में चलने वाला BaaS पोर्टल, BaaS स्टैक को एपीआई कॉल करके काम करता है. अगर आपने BaaS स्टैक को टीएलएस का इस्तेमाल करने के लिए कॉन्फ़िगर किया है, तो आपको पोर्टल को भी एचटीटीपीएस के ज़रिए कॉल करने के लिए कॉन्फ़िगर करना होगा.

आम तौर पर, एपीआई BaaS इंस्टॉलेशन को इनमें से किसी एक के लिए कॉन्फ़िगर किया जाता है:

  • पोर्टल और स्टैक नोड के बीच लोड बैलेंसर का इस्तेमाल करना

    एचटीटीपीएस के ज़रिए स्टैक नोड को अनुरोध करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, अपने लोड बैलेंसर पर मौजूद दस्तावेज़ देखें.

    इस कॉन्फ़िगरेशन में, पोर्टल एचटीटीपी या एचटीटीपीएस पर लोड बैलेंसर को ऐक्सेस कर सकता है. यह इस बात पर निर्भर करता है कि आपने लोड बैलेंसर को कैसे कॉन्फ़िगर किया है. अगर लोड बैलेंसर, TLS का इस्तेमाल करता है, तो एचटीटीपीएस के लोड बैलेंसर को रिक्वेस्ट करने के लिए, पोर्टल को कॉन्फ़िगर करने के लिए यहां दिया गया तरीका अपनाएं.
  • पोर्टल को स्टैक से सीधे अनुरोध करने दें

    पोर्टल को एचटीटीपीएस पर स्टैक को ऐक्सेस करने के लिए कॉन्फ़िगर करें. इसके लिए, यहां दिया गया तरीका अपनाएं.

एचटीटीपीएस पर एपीआई कॉल करने के लिए, API BaaS Portal को कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

  1. ऊपर बताए गए तरीके से BaaS स्टैक पर या स्टैक नोड के लिए लोड बैलेंसर पर TLS का ऐक्सेस कॉन्फ़िगर करें. इसकी जानकारी, लोड बैलेंसर के दस्तावेज़ में दी गई है.
  2. नीचे दी गई प्रॉपर्टी सेट करने के लिए, /opt/apigee/customer/application/portal.properties में बदलाव करें. अगर वह फ़ाइल मौजूद नहीं है, तो उसे बनाएं:
    baas.portal.config.overrideUrl=https://stackIP:port

    इस प्रॉपर्टी की वैल्यू के तौर पर, एक नोड इंस्टॉलेशन के लिए एपीआई स्टैक नोड का आईपी पता या डीएनएस नेम और पोर्ट या लोड बैलेंसर की जानकारी दें. अगर आपके पास एपीआई BaaS स्टैक नोड के सामने लोड बैलेंसर है, तो उसकी जानकारी दें.
  3. पोर्टल नोड को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal कॉन्फ़िगर
  4. इस निर्देश का इस्तेमाल करके पोर्टल को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
  5. अगर आपने ऊपर बताए गए स्टैक के लिए, TLS ऐक्सेस कॉन्फ़िगर करते समय, खुद के हस्ताक्षर वाला सर्टिफ़िकेट इस्तेमाल किया है, तो हो सकता है कि आपका ब्राउज़र, पोर्टल से स्टैक के लिए अनुरोध करने की अनुमति न दे. अगर आपको ब्राउज़र में यह गड़बड़ी दिखती है कि स्टैक को एचटीटीपीएस से ऐक्सेस करने की अनुमति नहीं है, तो अपने ब्राउज़र में इस यूआरएल का अनुरोध करें और ऐक्सेस की अनुमति देने के लिए, सुरक्षा से जुड़ा अपवाद जोड़ें:
    https://stackIP:port/status

    एपीआई स्टैक नोड या लोड बैलेंसर का आईपी पता या डीएनएस नेम और पोर्ट डालें.

API BaaS पोर्टल पर TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, उपयोगकर्ता पोर्टल को ऐक्सेस करने के लिए, पोर्टल सर्वर पर पोर्ट 9000 पर एन्क्रिप्ट (सुरक्षित) नहीं किए गए एचटीटीपी अनुरोध करते हैं. एचटीटीपीएस का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर किया जा सकता है, ताकि पोर्टल से आने-जाने वाले डेटा को एन्क्रिप्ट (सुरक्षित) किया जा सके.

डिफ़ॉल्ट रूप से, पोर्टल को एचटीटीपी पर ऐक्सेस करने के लिए, पोर्टल नोड के आईपी पते या डीएनएस नेम और पोर्ट 9000 का इस्तेमाल किया जाता है. उदाहरण के लिए:

http://portal_IP:9000

इसके अलावा, पोर्टल के लिए TLS ऐक्सेस को कॉन्फ़िगर किया जा सकता है, ताकि इसे इस तरह ऐक्सेस किया जा सके:

https://portal_IP:9443

इस उदाहरण में, पोर्ट 9443 का इस्तेमाल करने के लिए, टीएलएस ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, पोर्ट 9443 का इस्तेमाल करना ज़रूरी नहीं है - पोर्टल को किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है.

पोर्ट के ज़रिए, पोर्टल पर सिर्फ़ एक तरह का अनुरोध (एचटीटीपी या एचटीटीपीएस) किया जा सकता है. इसलिए, अगर आप पोर्ट 9000 पर एचटीटीपीएस ऐक्सेस कॉन्फ़िगर करते हैं, तो पोर्ट 9000 को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल नहीं किया जा सकता. अगर आपने पोर्टल को एचटीटीपीएस के साथ पोर्ट 9443 का इस्तेमाल करने के लिए कॉन्फ़िगर किया है, तो पोर्टल अब पोर्ट 9000 पर काम नहीं करेगा.

पोर्टल के लिए TLS को कॉन्फ़िगर करने के लिए:

  1. कोई मुख्य फ़ाइल और सर्टिफ़िकेट वाली फ़ाइल PEM फ़ॉर्मैट में बनाएं.
    ध्यान दें: पक्का करें कि पासकोड या पासफ़्रेज़, पासकोड या सर्टिफ़िकेट में मौजूद न हो.
  2. PEM फ़ाइलों को पोर्टल नोड की किसी डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application. डायरेक्ट्री, 'apigee' उपयोगकर्ता के पास होनी चाहिए.
  3. PEM फ़ाइलों का मालिकाना हक 'apigee' उपयोगकर्ता को दें:
    > chown apigee:apigee /opt/apigee/customer/application/*.PEM
  4. इन प्रॉपर्टी को सेट करने के लिए, /opt/apigee/customer/application/portal.properties फ़ाइल में बदलाव करें. अगर वह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
    baas.portal.ssl=on
    baas.portal. रिकॉर्डल


    /opt/apigee/customer/application/defaultcert.pem
    # किसी और पोर्ट के बारे में बताने के लिए, इस प्रॉपर्टी का इस्तेमाल करें.
    # baas.portal.listen=9000

    Portal के साथ काम करने वाले TLS प्रोटोकॉल सेट करने के लिए, portal.ssl.protocols का इस्तेमाल करें. इस्तेमाल किए जा सकने वाले प्रोटोकॉल की सूची के लिए, Nginx के तय किए गए एसएसएल प्रोटोकॉल के नामों की सूची देखें: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols.
  5. पोर्टल नोड को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure
  6. कॉन्फ़िगरेशन को डिप्लॉय करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal deploy
  7. पोर्टल को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
  8. "स्टैक या पोर्टल पर TLS के लिए, एपीआई BaaS स्टैक नोड कॉन्फ़िगर करें" में दिए गए तरीके का इस्तेमाल करें इससे यह पक्का किया जा सकता है कि स्टैक नोड में पोर्टल के लिए सही TLS यूआरएल है.

स्टैक या पोर्टल पर TLS के लिए, API BaaS नोड कॉन्फ़िगर करें

अगर स्टैक या पोर्टल नोड के सामने लोड बैलेंसर शामिल किया जाता है या सीधे तौर पर पोर्टल या स्टैक नोड पर TLS चालू किया जाता है, तो आपको स्टैक और पोर्टल को ऐक्सेस करने के लिए, नोड को सही यूआरएल के साथ कॉन्फ़िगर करना होगा. उदाहरण के लिए, स्टैक नोड को यह जानकारी तब चाहिए, जब:

  • BaaS API के अनुरोधों के रिस्पॉन्स में यूआरएल शामिल करना.
  • पासवर्ड रीसेट करते समय या अन्य सूचनाएं भेजते समय, ईमेल टेंप्लेट में लिंक जोड़ना.
  • उपयोगकर्ताओं को पोर्टल के खास पेजों पर रीडायरेक्ट करना.

अगर स्टैक नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है या स्टैक नोड पर TLS कॉन्फ़िगर किया जाता है, तो /opt/apigee/customer/application/usergrid.properties में ये प्रॉपर्टी सेट करें: 

usergrid-deployment_swagger.basepath=http://localhost:8080
usergrid-deployment_usergrid.organization.activation.url=http://localhost:8080/management/organizations/%s/activate
usergrid-deployment_usergrid.admin.activation.url=http://localhost:8080/management/users/%s/activate
usergrid-deployment_usergrid.admin.resetpw.url=http://localhost:8080/management/users/%s/resetpw
usergrid-deployment_usergrid.admin.confirmation.url=http://localhost:8080/management/users/%s/confirm
usergrid-deployment_usergrid.user.activation.url=http://localhost:8080/%s/%s/users/%s/activate
usergrid-deployment_usergrid.user.confirmation.url=http://localhost:8080/%s/%s/users/%s/confirm
usergrid-deployment_usergrid.user.resetpw.url=http://localhost:8080/%s/%s/users/%s/resetpw

http://localhost:8080 को लोड बैलेंसर के यूआरएल से बदलें. अगर लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करें. आपको पोर्ट को सिर्फ़ तब शामिल करना होगा, जब किसी गैर-स्टैंडर्ड पोर्ट का इस्तेमाल किया जा रहा हो. इसका मतलब है कि एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल किया जा रहा हो.

अगर स्टैक नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है, तो आपको /opt/apigee/customer/application/portal.properties में यह प्रॉपर्टी भी सेट करनी होगी:

baas.portal.config.overrideUrl=http://localhost:8080

http://localhost:8080 को स्टैक के लिए, लोड बैलेंसर के यूआरएल से बदलें.

अगर पोर्टल नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है या स्टैक नोड पर TLS को कॉन्फ़िगर किया जाता है, तो usergrid.properties में इन प्रॉपर्टी को सेट करें: 

usergrid-deployment_usergrid.view.management.organizations.organization.activate=http://localhost:9000
usergrid-deployment_usergrid.view.management.organizations.organization.confirm=http://localhost:9000
usergrid-deployment_usergrid.view.management.users.user.activate=http://localhost:9000
usergrid-deployment_usergrid.view.management.users.user.confirm=http://localhost:9000

http://localhost:9000 की जगह लोड बैलेंसर का यूआरएल डालें. अगर लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करें. आपको पोर्ट को सिर्फ़ तब शामिल करना होगा, जब आप किसी ऐसे पोर्ट का इस्तेमाल कर रहे हों जो स्टैंडर्ड न हो. इसका मतलब है कि एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443.

usergrid.properties में बदलाव करने के बाद:

  1. स्टैक नोड को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure
  2. Tomcat में बदलावों को डिप्लॉय करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid deploy
  3. BaaS स्टैक को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid restart
  4. अगर आपने portal.properties में बदलाव किया है, तो पोर्टल नोड को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure
  5. इन बदलावों को डिप्लॉय करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal डिप्लॉय
  6. BaaS पोर्टल को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal रीस्टार्ट