इस पेज का अनुवाद Cloud Translation API से किया गया है.

API BaaS के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v. 4.17.01

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी, जिसका पिछला वर्शन एसएसएल है), सुरक्षा की स्टैंडर्ड टेक्नोलॉजी है. इससे यह पक्का किया जाता है कि आपके एपीआई एनवायरमेंट में मैसेज सुरक्षित और एन्क्रिप्ट (सुरक्षित) किए गए हों. एपीआई BaaS पोर्टल और एपीआई BaaS स्टैक नोड पर, TLS को कॉन्फ़िगर किया जा सकता है.

नीचे दी गई इमेज में, एपीआई BaaS के लिए डिप्लॉयमेंट का एक सामान्य डायग्राम दिखाया गया है. इसमें एक BaaS पोर्टल नोड और तीन एपीआई BaaS स्टैक नोड हैं.

डेवलपर, पोर्टल से अनुरोध करने के लिए ब्राउज़र का इस्तेमाल करते हैं. डिफ़ॉल्ट रूप से, अनुरोध पोर्टल नोड के पोर्ट 9000 पर एचटीटीपी प्रोटोकॉल का इस्तेमाल करते हैं.

इस डिप्लॉयमेंट में, पोर्टल और स्टैक नोड के बीच लोड बैलेंसर शामिल होता है. इस कॉन्फ़िगरेशन में, पोर्टल लोड बैलेंसर को एचटीटीपी अनुरोध भेजता है. इसके बाद, लोड बैलेंसर उन अनुरोधों को स्टैक के किसी नोड पर फ़ॉरवर्ड करता है. प्रोडक्शन सिस्टम के लिए, डिप्लॉयमेंट के लिए यह एनवायरमेंट सुझाया जाता है.

TLS के कॉन्फ़िगरेशन के विकल्प

API BaaS के लिए TLS को कॉन्फ़िगर करते समय, आपके पास कई विकल्प होते हैं:

पोर्टल और स्टैक नोड के लिए लोड बैलेंसर पर टीएलएस कॉन्फ़िगर करें

इस कॉन्फ़िगरेशन में, डेवलपर पोर्टल को ऐक्सेस करने के लिए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करते हैं. साथ ही, ब्राउज़र में चलने वाला पोर्टल, लोड बैलेंसर के ज़रिए स्टैक नोड को अनुरोध करने के लिए एचटीटीपीएस का इस्तेमाल करता है. स्टैक नोड को ऐक्सेस करने के लिए, लोड बैलेंसर एचटीटीपी का इस्तेमाल करता है.
पोर्टल, लोड बैलेंसर, और स्टैक नोड पर TLS कॉन्फ़िगर करें

बेहतर सुरक्षा के लिए, स्टैक नोड को ऐक्सेस करने के लिए, लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर करें.
पोर्टल और एक स्टैक नोड पर TLS कॉन्फ़िगर करना

किसी छोटे एनवायरमेंट, जैसे कि टेस्टिंग या डेवलपमेंट एनवायरमेंट में, आपके पास सिर्फ़ एक स्टैक नोड हो सकता है. इसका मतलब है कि लोड बैलेंसर को शामिल करने की ज़रूरत नहीं है. इस कॉन्फ़िगरेशन में, पोर्टल और स्टैक, दोनों नोड पर TLS कॉन्फ़िगर करें.
पोर्टल के लिए, लोड बैलेंसर पर TLS कॉन्फ़िगर करें

ऊपर नहीं दिखाया गया एक विकल्प, पोर्टल नोड के सामने लोड बैलेंसर का इस्तेमाल करना है. उस कॉन्फ़िगरेशन में, लोड बैलेंसर पर TLS को कॉन्फ़िगर किया जा सकता है. इसके अलावा, लोड बैलेंसर और पोर्टल के बीच के कनेक्शन पर भी TLS को कॉन्फ़िगर किया जा सकता है.

ध्यान दें: पोर्टल, ब्राउज़र ऐप्लिकेशन के तौर पर काम करता है. इसलिए, अगर आपने पोर्टल के लिए टीएलएस ऐक्सेस कॉन्फ़िगर किया है, तो पोर्टल से स्टैक नोड के लिए किए जाने वाले अनुरोधों में भी टीएलएस का इस्तेमाल करना होगा. इसलिए, या तो स्टैक नोड के लिए लोड बैलेंसर को TLS पर काम करने के लिए कॉन्फ़िगर किया जाना चाहिए या अगर लोड बैलेंसर को छोड़ दिया जाता है, तो स्टैक नोड को TLS के साथ काम करने के लिए कॉन्फ़िगर किया जाना चाहिए.

पक्का करें कि TLS पोर्ट खुला हो

यहां दिया गया तरीका, पोर्टल के डिफ़ॉल्ट पोर्ट 9000 और स्टैक नोड 8080 पर टीएलएस को कॉन्फ़िगर करता है. हालांकि, आपके पास इस पोर्ट को बदलने का विकल्प है.

किसी भी पोर्ट का इस्तेमाल करने पर, आपको यह पक्का करना होगा कि नोड पर पोर्ट खुला हो. उदाहरण के लिए, पोर्ट 8443 खोलने के लिए इस कमांड का इस्तेमाल किया जा सकता है:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT --verbose

ध्यान दें: इस उदाहरण में, TLS पोर्ट के लिए पोर्ट 8080 और 9443 का इस्तेमाल किया गया है, न कि आम तौर पर इस्तेमाल होने वाले पोर्ट 443 का. इसकी वजह यह है कि 1024 से नीचे के पोर्ट आम तौर पर, ऑपरेटिंग सिस्टम से सुरक्षित रहते हैं. इनका ऐक्सेस पाने के लिए, इन पोर्ट को रूट ऐक्सेस करने की प्रोसेस ज़रूरी होती है. पोर्टल और स्टैक, "apigee" उपयोगकर्ता के तौर पर काम करते हैं. इसलिए, आम तौर पर उनके पास 1024 से कम नंबर वाले पोर्ट का ऐक्सेस नहीं होता.

एक विकल्प यह है कि लोड बैलेंसर का इस्तेमाल किया जाए और पोर्ट 443 पर लोड बैलेंसर पर टीएलएस को बंद किया जाए. इसके बाद, लोड बैलेंसर और पोर्टल और स्टैक के बीच एचटीटीपी या एचटीटीपीएस में से किसी एक का इस्तेमाल किया जा सकता है.

अनुरोधों को फ़ॉरवर्ड करने के लिए, iptables का इस्तेमाल भी किया जा सकता है. उदाहरण के लिए, पोर्ट 443 पर किए गए अनुरोध को पोर्ट 9443 पर फ़ॉरवर्ड करने के लिए:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

एपीआई BaaS स्टैक पर TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, एपीआई BaaS स्टैक के लिए TLS बंद होता है. इसके बाद, स्टैक नोड के आईपी पते या डीएनएस नेम और पोर्ट 8080 का इस्तेमाल करके, एचटीटीपी के ज़रिए BaaS API को ऐक्सेस किया जाता है. उदाहरण के लिए:

http://stack_IP:8080

इसके अलावा, BaaS API के लिए TLS का ऐक्सेस कॉन्फ़िगर किया जा सकता है, ताकि आप फ़ॉर्म में इसे ऐक्सेस कर सकें:

https://stack_IP:8080

इस उदाहरण में, पोर्ट 8080 का इस्तेमाल करने के लिए, टीएलएस ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, पोर्ट 8080 की ज़रूरत नहीं है - स्टैक को किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है. सिर्फ़ ज़रूरी शर्त यह है कि आपका फ़ायरवॉल, बताए गए पोर्ट पर ट्रैफ़िक की अनुमति देता हो.

स्टैक, एक पोर्ट पर सिर्फ़ एक तरह के अनुरोध (एचटीटीपी या एचटीटीपीएस) को ही प्रोसेस कर सकता है. इसलिए, अगर आपने पोर्ट 8080 पर एचटीटीपीएस ऐक्सेस कॉन्फ़िगर किया है, तो पोर्ट 8080 को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल नहीं किया जा सकता. अगर स्टैक को एचटीटीपीएस के साथ पोर्ट 8443 का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाता है, तो स्टैक, पोर्ट 8080 पर नहीं सुन पाएगा.

स्टैक पर TLS का ऐक्सेस कॉन्फ़िगर करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:

TLS सर्टिफ़िकेट और निजी पासकोड वाली कीस्टोर JKS फ़ाइल जनरेट करें. ज़्यादा जानकारी के लिए, ऑफ़िस में इस्तेमाल होने वाले Edge के लिए, टीएलएस/एसएसएल कॉन्फ़िगर करना लेख पढ़ें.
ध्यान दें: पक्का करें कि कीस्टोर और 'की' के लिए पासवर्ड एक ही हो.
पासकोड वाली JKS फ़ाइल को स्टैक नोड की किसी डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application. यह ज़रूरी है कि 'apigee' उपयोगकर्ता, डायरेक्ट्री को ऐक्सेस कर सके.
JKS फ़ाइल का मालिकाना हक, 'apigee' उपयोगकर्ता पर ट्रांसफ़र करें:
> chown apigee:apigee /opt/apigee/customer/application/keystore.jks

यहां keystore.jks, आपकी पासकोड फ़ाइल का नाम है.
नीचे दी गई प्रॉपर्टी सेट करने के लिए, /opt/apigee/customer/application/usergrid.properties फ़ाइल में बदलाव करें. इन प्रॉपर्टी में, JKS फ़ाइल का पाथ और कीस्टोर और पासकोड का पासवर्ड शामिल है. अगर वह फ़ाइल मौजूद नहीं है, तो उसे बनाएं:
tomcat-server_scheme=https
tomcat-server_secure=true
tomcat-server_ssl.enabled=true
tomcat-server_keystore.type=JKS
tomcat-server_keystore.file=/opt/apigee/customer/application/keystore.jks
tomcat-server_keystore.password=password
tomcat-server_keyalias=keystore_alias
tomcat-server_clientauth.enabled=false
tomcat-server_ssl.protocols=TLSv1,TLSv1.1,TLSv1.2
# डिफ़ॉल्ट रूप से, TLS ऐक्सेस पोर्ट 8080 का इस्तेमाल करता है.
# किसी दूसरे पोर्ट की जानकारी देने के लिए, इस प्रॉपर्टी का इस्तेमाल करें.
# tomcat-server_port=8080

चेतावनी: password की वैल्यू, साफ़ तौर पर दिखने वाले टेक्स्ट में होनी चाहिए. इसलिए, आपको usergrid.properties को बिना अनुमति के ऐक्सेस होने से बचाना चाहिए.

कीस्टोर के उपनाम की जानकारी देने के लिए, tomcat-server_keyalias प्रॉपर्टी का इस्तेमाल करें. पासकोड बनाते समय, पासकोड का कोई दूसरा नाम सेट किया जा सकता है. उदाहरण के लिए, -alias विकल्प का इस्तेमाल करके keytool कमांड पर सेट किया जा सकता है.

स्टैक के साथ काम करने वाले TLS प्रोटोकॉल सेट करने के लिए, tomcat-server_ssl.protocols का इस्तेमाल करें. Java 8 के साथ काम करने वाले प्रोटोकॉल की सूची के लिए, http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#jssename देखें.
स्टैक नोड को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगरेशन
BaaS स्टैक को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid रीस्टार्ट
एचटीटीपीएस का इस्तेमाल करके, स्टैक नोड पर यह cURL कमांड चलाकर पुष्टि करें कि TLS काम कर रहा है या नहीं:
> curl -k https://localhost:8080/status -v

अगर TLS सही तरीके से कॉन्फ़िगर किया गया है, तो आपको स्टेटस की जानकारी वाला रिस्पॉन्स दिखेगा.

अगर आपने 8080 के अलावा किसी दूसरे पोर्ट पर TLS ऐक्सेस कॉन्फ़िगर किया है, तो सही पोर्ट का इस्तेमाल करने के लिए, ऊपर दिए गए कमांड में बदलाव करें.
सभी स्टैक नोड पर दोहराएं.
अगर आपके पास स्टैक नोड के सामने लोड बैलेंसर है, तो एचटीटीपीएस के ज़रिए स्टैक नोड को अनुरोध करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, अपने लोड बैलेंसर पर मौजूद दस्तावेज़ देखें.

अगर पोर्टल, स्टैक से सीधे अनुरोध करता है, तो पोर्टल को एचटीटीपीएस पर स्टैक को ऐक्सेस करने के लिए कॉन्फ़िगर करें. इसके बारे में अगले सेक्शन में बताया गया है.
"स्टैक या पोर्टल पर TLS के लिए, API BaaS स्टैक नोड कॉन्फ़िगर करें" में दिए गए तरीके का इस्तेमाल करें. इससे यह पक्का किया जा सकता है कि उपयोगकर्ता के रिस्पॉन्स जनरेट करते समय, स्टैक नोड में सही TLS यूआरएल हों.

पोर्टल को कॉन्फ़िगर करना, ताकि वह TLS के ज़रिए स्टैक को ऐक्सेस कर सके

ब्राउज़र में चलने वाला BaaS पोर्टल, BaaS स्टैक को एपीआई कॉल करके काम करता है. अगर आपने BaaS स्टैक को टीएलएस का इस्तेमाल करने के लिए कॉन्फ़िगर किया है, तो आपको पोर्टल को भी एचटीटीपीएस के ज़रिए कॉल करने के लिए कॉन्फ़िगर करना होगा.

आम तौर पर, एपीआई BaaS इंस्टॉलेशन को इनमें से किसी एक के लिए कॉन्फ़िगर किया जाता है:

पोर्टल और स्टैक नोड के बीच लोड बैलेंसर का इस्तेमाल करना

एचटीटीपीएस के ज़रिए स्टैक नोड को अनुरोध करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, अपने लोड बैलेंसर पर मौजूद दस्तावेज़ देखें.

इस कॉन्फ़िगरेशन में, पोर्टल एचटीटीपी या एचटीटीपीएस पर लोड बैलेंसर को ऐक्सेस कर सकता है. यह इस बात पर निर्भर करता है कि आपने लोड बैलेंसर को कैसे कॉन्फ़िगर किया है. अगर लोड बैलेंसर, TLS का इस्तेमाल करता है, तो एचटीटीपीएस के लोड बैलेंसर को रिक्वेस्ट करने के लिए, पोर्टल को कॉन्फ़िगर करने के लिए यहां दिया गया तरीका अपनाएं.
पोर्टल को स्टैक से सीधे तौर पर अनुरोध करने के लिए कहें

नीचे बताए गए तरीके से, एचटीटीपीएस पर स्टैक ऐक्सेस करने के लिए पोर्टल को कॉन्फ़िगर करें.

एचटीटीपीएस पर एपीआई कॉल करने के लिए, API BaaS Portal को कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

ऊपर बताए गए तरीके से, BaaS स्टैक पर TLS ऐक्सेस कॉन्फ़िगर करें या स्टैक नोड के लिए, लोड बैलेंसर पर, जैसा कि आपके लोड बैलेंसर के दस्तावेज़ में बताया गया है.
नीचे दी गई प्रॉपर्टी सेट करने के लिए, /opt/apigee/customer/application/portal.properties में बदलाव करें. अगर वह फ़ाइल मौजूद नहीं है, तो उसे बनाएं:
baas.portal.config.overrideUrl=https://stackIP:port

इस प्रॉपर्टी की वैल्यू के तौर पर, एक नोड इंस्टॉलेशन के लिए एपीआई स्टैक नोड का आईपी पता या डीएनएस नेम और पोर्ट या लोड बैलेंसर की जानकारी दें. अगर आपके पास एपीआई BaaS स्टैक नोड के सामने लोड बैलेंसर है, तो उसकी जानकारी दें.
पोर्टल नोड को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure
इस निर्देश का इस्तेमाल करके पोर्टल को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
अगर आपने ऊपर बताए गए स्टैक के लिए, TLS ऐक्सेस कॉन्फ़िगर करते समय, खुद के हस्ताक्षर वाला सर्टिफ़िकेट इस्तेमाल किया है, तो हो सकता है कि आपका ब्राउज़र, पोर्टल से स्टैक के लिए अनुरोध करने की अनुमति न दे. अगर आपको ब्राउज़र में यह गड़बड़ी दिखती है कि स्टैक को एचटीटीपीएस से ऐक्सेस करने की अनुमति नहीं है, तो अपने ब्राउज़र में इस यूआरएल का अनुरोध करें और ऐक्सेस की अनुमति देने के लिए, सुरक्षा से जुड़ा अपवाद जोड़ें:
https://stackIP:port/status

एपीआई स्टैक नोड या लोड बैलेंसर का आईपी पता या डीएनएस नेम और पोर्ट डालें.

API BaaS पोर्टल पर TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, उपयोगकर्ता पोर्टल को ऐक्सेस करने के लिए, पोर्टल सर्वर पर पोर्ट 9000 पर एन्क्रिप्ट (सुरक्षित) नहीं किए गए एचटीटीपी अनुरोध करते हैं. पोर्टल को एचटीटीपीएस का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है, ताकि पोर्टल पर भेजे और उससे मिले डेटा को एन्क्रिप्ट (सुरक्षित) किया जा सके.

ध्यान दें: पोर्टल एक ब्राउज़र ऐप्लिकेशन के तौर पर काम करता है. इसलिए, अगर पोर्टल के लिए TLS का ऐक्सेस कॉन्फ़िगर किया जाता है, तो पोर्टल से स्टैक नोड के लिए किए जाने वाले अनुरोधों के लिए भी TLS का इस्तेमाल होना चाहिए. इसलिए, स्टैक नोड के लिए लोड बैलेंसर को, TLS के साथ काम करने के लिए कॉन्फ़िगर किया जाना चाहिए. अगर लोड बैलेंसर को शामिल नहीं किया जाता है, तो सैक नोड को, TLS के साथ काम करने के लिए कॉन्फ़िगर किया जाना चाहिए.

डिफ़ॉल्ट रूप से, पोर्टल को एचटीटीपी पर ऐक्सेस करने के लिए, पोर्टल नोड के आईपी पते या डीएनएस नेम और पोर्ट 9000 का इस्तेमाल किया जाता है. उदाहरण के लिए:

http://portal_IP:9000

इसके अलावा, पोर्टल के लिए TLS के ऐक्सेस को कॉन्फ़िगर किया जा सकता है, ताकि आप इसे फ़ॉर्म में ऐक्सेस कर सकें:

https://portal_IP:9443

इस उदाहरण में, पोर्ट 9443 का इस्तेमाल करने के लिए, टीएलएस ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, पोर्ट 9443 की ज़रूरत नहीं है - आप पोर्टल को किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर कर सकते हैं.

पोर्ट के ज़रिए, पोर्टल पर सिर्फ़ एक तरह का अनुरोध (एचटीटीपी या एचटीटीपीएस) किया जा सकता है. इसलिए, अगर पोर्ट 9000 पर एचटीटीपीएस ऐक्सेस कॉन्फ़िगर किया जाता है, तो पोर्ट 9000 को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल नहीं किया जा सकता. अगर आप पोर्टल को एचटीटीपीएस के साथ पोर्ट 9443 का इस्तेमाल करने के लिए कॉन्फ़िगर करते हैं, तो पोर्टल 9000 पोर्ट पर नहीं सुन पाएगा.

पोर्टल के लिए TLS को कॉन्फ़िगर करने के लिए:

PEM फ़ॉर्मैट में पासकोड और सर्टिफ़िकेट फ़ाइल बनाएं.
ध्यान दें: पक्का करें कि पासकोड या पासफ़्रेज़, पासकोड या सर्टिफ़िकेट में मौजूद न हो.
PEM फ़ाइलों को पोर्टल नोड की किसी डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application. यह ज़रूरी है कि 'apigee' उपयोगकर्ता, डायरेक्ट्री को ऐक्सेस कर सके.
पीईएम फ़ाइलों का मालिकाना हक, 'apigee' उपयोगकर्ता को बदलें:
> chown apigee:apigee /opt/apigee/customer/application/*.PEM
नीचे दी गई प्रॉपर्टी सेट करने के लिए, /opt/apigee/customer/application/portal.properties फ़ाइल में बदलाव करें. अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
baas.portal.ssl=on
baas.portal.ssl.certificate=/opt/apigee/customer/application/defaultcert.pem
baas.portal.ssl.key=/opt/apigee/customer/application/defaultkey.pem
baas.portal.ssl.protocols=TLSv1 TLSv1.1 TLSv1.2
# डिफ़ॉल्ट रूप से, TLS ऐक्सेस पोर्ट 9000 का इस्तेमाल करता है.
# किसी और पोर्ट के बारे में बताने के लिए, इस प्रॉपर्टी का इस्तेमाल करें.
# baas.portal.listen=9000

Portal के साथ काम करने वाले TLS प्रोटोकॉल सेट करने के लिए, portal.ssl.protocols का इस्तेमाल करें. इस्तेमाल किए जा सकने वाले प्रोटोकॉल की सूची के लिए, Nginx के तय किए गए एसएसएल प्रोटोकॉल के नामों की सूची देखें: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols.
पोर्टल नोड को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure
पोर्टल को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart
"स्टैक या पोर्टल पर TLS के लिए, एपीआई BaaS स्टैक नोड कॉन्फ़िगर करें" में दिए गए तरीके का इस्तेमाल करें इससे यह पक्का किया जा सकता है कि स्टैक नोड में पोर्टल के लिए सही TLS यूआरएल है.

स्टैक या पोर्टल पर, TLS के लिए एपीआई BaaS नोड कॉन्फ़िगर करना

अगर स्टैक या पोर्टल नोड के सामने लोड बैलेंसर शामिल किया जाता है या सीधे तौर पर पोर्टल या स्टैक नोड पर TLS चालू किया जाता है, तो आपको स्टैक और पोर्टल को ऐक्सेस करने के लिए, नोड को सही यूआरएल के साथ कॉन्फ़िगर करना होगा. उदाहरण के लिए, स्टैक नोड को यह जानकारी तब चाहिए, जब:

BaaS API के अनुरोधों के रिस्पॉन्स में यूआरएल शामिल करना.
पासवर्ड रीसेट करते समय या अन्य सूचनाएं भेजते समय, ईमेल टेंप्लेट में लिंक जोड़ना.
उपयोगकर्ताओं को पोर्टल के खास पेजों पर रीडायरेक्ट करना.

अगर स्टैक नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है या स्टैक नोड पर TLS कॉन्फ़िगर किया जाता है, तो /opt/apigee/customer/application/usergrid.properties में यह प्रॉपर्टी सेट करें:

usergrid-deployment_usergrid.api.url.base=http://localhost:8080

http://localhost:8080 को लोड बैलेंसर के यूआरएल से बदलें. अगर लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करें. आपको पोर्ट को सिर्फ़ तब शामिल करना होगा, जब किसी गैर-स्टैंडर्ड पोर्ट का इस्तेमाल किया जा रहा हो. इसका मतलब है कि एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल किया जा रहा हो.

अगर स्टैक नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है, तो आपको /opt/apigee/customer/application/portal.property में यह प्रॉपर्टी भी सेट करनी होगी:

baas.portal.config.overrideUrl=http://localhost:8080

http://localhost:8080 को स्टैक के लिए, लोड बैलेंसर के यूआरएल से बदलें.

अगर पोर्टल नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है या स्टैक नोड पर TLS को कॉन्फ़िगर किया जाता है, तो usergrid.properties में इन प्रॉपर्टी को सेट करें:

usergrid-deployment_portal.url=http://localhost:9000

http://localhost:9000 को लोड बैलेंसर के यूआरएल से बदलें. अगर लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करें. आपको पोर्ट को सिर्फ़ तब शामिल करना होगा, जब किसी गैर-स्टैंडर्ड पोर्ट का इस्तेमाल किया जा रहा हो. इसका मतलब है कि एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443 के अलावा किसी दूसरे पोर्ट का इस्तेमाल किया जा रहा हो.

usergrid.properties में बदलाव करने के बाद:

स्टैक नोड को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगरेशन
BaaS स्टैक को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid restart
अगर आपने portal.properties में बदलाव किया है, तो पोर्टल नोड को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure
BaaS Portal को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal restart