একটি রাউটার এবং একটি বার্তা প্রসেসরের মধ্যে TLS কনফিগার করা

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.01

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS অক্ষম করা আছে।

একটি রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS এনক্রিপশন সক্ষম করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:

  1. নিশ্চিত করুন যে মেসেজ প্রসেসরের পোর্ট 8082 রাউটার দ্বারা অ্যাক্সেসযোগ্য।
  2. আপনার TLS সার্টিফিকেশন এবং ব্যক্তিগত কী ধারণকারী কীস্টোর JKS ফাইল তৈরি করুন। আরও জানতে, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
  3. মেসেজ প্রসেসর সার্ভারের একটি ডিরেক্টরিতে কীস্টোর JKS ফাইলটি অনুলিপি করুন, যেমন /opt/apigee/customer/application
  4. JKS ফাইলের অনুমতি এবং মালিকানা পরিবর্তন করুন:
    > chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    > chmod 600 /opt/apigee/customer/application/keystore.jks


    যেখানে keystore.jks হল আপনার কীস্টোর ফাইলের নাম।
  5. ফাইলটি সম্পাদনা করুন /opt/apigee/customer/application/message-processor.properties । যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
  6. message-processor.properties ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # নিচে অস্পষ্ট কীস্টোর পাসওয়ার্ড লিখুন।
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF: obsPword


    যেখানে keyStore.jks হল আপনার কীস্টোর ফাইল, এবং obsPword হল আপনার অস্পষ্ট কীস্টোর এবং কীলিয়াস পাসওয়ার্ড। একটি অস্পষ্ট পাসওয়ার্ড তৈরি করার তথ্যের জন্য এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
  7. নিশ্চিত করুন যে message-processor.properties ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    > chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. বার্তা-প্রসেসর এবং রাউটার বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service প্রান্ত-রাউটার স্টপ
  9. রাউটারে, /opt/nginx/conf.d- এর যেকোনো ফাইল মুছে দিন:
    > rm -f /opt/nginx/conf.d/*
  10. বার্তা-প্রসেসর এবং রাউটার শুরু করুন:
    /opt/apigee/apigee-service/bin/apigee-service প্রান্ত-বার্তা-প্রসেসর শুরু
    /opt/apigee/apigee-service/bin/apigee-service এজ-রাউটার শুরু
  11. যেকোনো অতিরিক্ত বার্তা প্রসেসরের জন্য পুনরাবৃত্তি করুন।

রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS সক্রিয় হওয়ার পরে, মেসেজ প্রসেসর লগ ফাইলে এই INFO বার্তাটি থাকে:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

এই INFO বিবৃতিটি নিশ্চিত করে যে TLS রাউটার এবং মেসেজ প্রসেসরের মধ্যে কাজ করছে।

নিম্নলিখিত টেবিলটি message-processor.properties-এ উপলব্ধ সমস্ত বৈশিষ্ট্য তালিকাভুক্ত করে:

বৈশিষ্ট্য

বর্ণনা

conf_message-processor-communication_local.http.host=<localhost বা IP ঠিকানা>

ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য হোস্টনাম। এটি রেজিস্ট্রেশনের সময় কনফিগার করা হোস্ট নামটিকে ওভাররাইড করবে।

conf/message-processor-communication.properties+local.http.port=8998

ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য পোর্ট। ডিফল্ট হল 8998।

conf_message-processor-communication_local.http.ssl=<মিথ্যা | সত্য>

TLS/SSL সক্ষম করতে এটি সত্যে সেট করুন। ডিফল্ট মিথ্যা. যখন TLS/SSL সক্রিয় থাকে, তখন আপনাকে অবশ্যই local.http.ssl.keystore.path এবং local.http.ssl.keyalias সেট করতে হবে।

conf/message-processor-communication.properties+local.http.ssl.keystore.path=

কীস্টোরে স্থানীয় ফাইল সিস্টেম পাথ (JKS বা PKCS12)। স্থানীয়.http.ssl=true হলে বাধ্যতামূলক।

conf/message-processor-communication.properties+local.http.ssl.keyalias=

TLS/SSL সংযোগের জন্য ব্যবহার করা কীস্টোর থেকে কী উপনাম। স্থানীয়.http.ssl=true হলে বাধ্যতামূলক।

conf/message-processor-communication.properties+local.http.ssl.keyalias.password=

কীস্টোরের ভিতরে কী এনক্রিপ্ট করার জন্য ব্যবহৃত পাসওয়ার্ড। এই বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন: OBF:xxxxxxxxxx

conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks

কীস্টোর প্রকার। শুধুমাত্র JKS এবং PKCS12 বর্তমানে সমর্থিত। ডিফল্ট হল JKS।

conf/message-processor-communication.properties+local.http.ssl.keystore.password=

ঐচ্ছিক। কীস্টোরের জন্য অস্পষ্ট পাসওয়ার্ড। এই বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন: OBF:xxxxxxxxxx

conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2>

ঐচ্ছিক। কনফিগার করা হলে, শুধুমাত্র তালিকাভুক্ত সাইফারগুলি অনুমোদিত। যদি বাদ দেওয়া হয়, JDK দ্বারা সমর্থিত সমস্ত সাইফার ব্যবহার করুন।