ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.01
ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS অক্ষম করা আছে।
একটি রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS এনক্রিপশন সক্ষম করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:
- নিশ্চিত করুন যে মেসেজ প্রসেসরের পোর্ট 8082 রাউটার দ্বারা অ্যাক্সেসযোগ্য।
- আপনার TLS সার্টিফিকেশন এবং ব্যক্তিগত কী ধারণকারী কীস্টোর JKS ফাইল তৈরি করুন। আরও জানতে, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
- মেসেজ প্রসেসর সার্ভারের একটি ডিরেক্টরিতে কীস্টোর JKS ফাইলটি অনুলিপি করুন, যেমন /opt/apigee/customer/application ।
- JKS ফাইলের অনুমতি এবং মালিকানা পরিবর্তন করুন:
> chown apigee:apigee /opt/apigee/customer/application/keystore.jks
> chmod 600 /opt/apigee/customer/application/keystore.jks
যেখানে keystore.jks হল আপনার কীস্টোর ফাইলের নাম। - ফাইলটি সম্পাদনা করুন /opt/apigee/customer/application/message-processor.properties । যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
- message-processor.properties ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন:
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keyStore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# নিচে অস্পষ্ট কীস্টোর পাসওয়ার্ড লিখুন।
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF: obsPword
যেখানে keyStore.jks হল আপনার কীস্টোর ফাইল, এবং obsPword হল আপনার অস্পষ্ট কীস্টোর এবং কীলিয়াস পাসওয়ার্ড। একটি অস্পষ্ট পাসওয়ার্ড তৈরি করার তথ্যের জন্য এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন। - নিশ্চিত করুন যে message-processor.properties ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
> chown apigee:apigee /opt/apigee/customer/application/message-processor.properties - বার্তা-প্রসেসর এবং রাউটার বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service প্রান্ত-রাউটার স্টপ - রাউটারে, /opt/nginx/conf.d- এর যেকোনো ফাইল মুছে দিন:
> rm -f /opt/nginx/conf.d/* - বার্তা-প্রসেসর এবং রাউটার শুরু করুন:
/opt/apigee/apigee-service/bin/apigee-service প্রান্ত-বার্তা-প্রসেসর শুরু
/opt/apigee/apigee-service/bin/apigee-service এজ-রাউটার শুরু - যেকোনো অতিরিক্ত বার্তা প্রসেসরের জন্য পুনরাবৃত্তি করুন।
রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS সক্রিয় হওয়ার পরে, মেসেজ প্রসেসর লগ ফাইলে এই INFO বার্তাটি থাকে:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
এই INFO বিবৃতিটি নিশ্চিত করে যে TLS রাউটার এবং মেসেজ প্রসেসরের মধ্যে কাজ করছে।
নিম্নলিখিত টেবিলটি message-processor.properties-এ উপলব্ধ সমস্ত বৈশিষ্ট্য তালিকাভুক্ত করে:
বৈশিষ্ট্য | বর্ণনা |
---|---|
conf_message-processor-communication_local.http.host=<localhost বা IP ঠিকানা> | ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য হোস্টনাম। এটি রেজিস্ট্রেশনের সময় কনফিগার করা হোস্ট নামটিকে ওভাররাইড করবে। |
conf/message-processor-communication.properties+local.http.port=8998 | ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য পোর্ট। ডিফল্ট হল 8998। |
conf_message-processor-communication_local.http.ssl=<মিথ্যা | সত্য> | TLS/SSL সক্ষম করতে এটি সত্যে সেট করুন। ডিফল্ট মিথ্যা. যখন TLS/SSL সক্রিয় থাকে, তখন আপনাকে অবশ্যই local.http.ssl.keystore.path এবং local.http.ssl.keyalias সেট করতে হবে। |
conf/message-processor-communication.properties+local.http.ssl.keystore.path= | কীস্টোরে স্থানীয় ফাইল সিস্টেম পাথ (JKS বা PKCS12)। স্থানীয়.http.ssl=true হলে বাধ্যতামূলক। |
conf/message-processor-communication.properties+local.http.ssl.keyalias= | TLS/SSL সংযোগের জন্য ব্যবহার করা কীস্টোর থেকে কী উপনাম। স্থানীয়.http.ssl=true হলে বাধ্যতামূলক। |
conf/message-processor-communication.properties+local.http.ssl.keyalias.password= | কীস্টোরের ভিতরে কী এনক্রিপ্ট করার জন্য ব্যবহৃত পাসওয়ার্ড। এই বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন: OBF:xxxxxxxxxx |
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks | কীস্টোর প্রকার। শুধুমাত্র JKS এবং PKCS12 বর্তমানে সমর্থিত। ডিফল্ট হল JKS। |
conf/message-processor-communication.properties+local.http.ssl.keystore.password= | ঐচ্ছিক। কীস্টোরের জন্য অস্পষ্ট পাসওয়ার্ড। এই বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন: OBF:xxxxxxxxxx |
conf_message-processor-communication_local.http.ssl.ciphers=<cipher1,cipher2> | ঐচ্ছিক। কনফিগার করা হলে, শুধুমাত্র তালিকাভুক্ত সাইফারগুলি অনুমোদিত। যদি বাদ দেওয়া হয়, JDK দ্বারা সমর্থিত সমস্ত সাইফার ব্যবহার করুন। |