इस पेज का अनुवाद Cloud Translation API से किया गया है.

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v. 4.17.01

डिफ़ॉल्ट रूप से, एज मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को एचटीटीपी के ज़रिए ऐक्सेस किया जाता है. इसके लिए, मैनेजमेंट सर्वर नोड के आईपी पते और पोर्ट 9000 का इस्तेमाल किया जाता है. उदाहरण के लिए:

http://ms_IP:9000

इसके अलावा, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS के ऐक्सेस को कॉन्फ़िगर किया जा सकता है, ताकि आप इसे फ़ॉर्म में ऐक्सेस कर सकें:

https://ms_IP:9443

इस उदाहरण में, पोर्ट 9443 का इस्तेमाल करने के लिए, टीएलएस ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, Edge को उस पोर्ट नंबर की ज़रूरत नहीं है - मैनेजमेंट सर्वर को अन्य पोर्ट वैल्यू का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है. इसके लिए, ज़रूरी है कि आपका फ़ायरवॉल, तय किए गए पोर्ट पर ट्रैफ़िक को अनुमति देता हो.

पक्का करें कि आपका TLS पोर्ट खुला हो

इस सेक्शन में दिया गया तरीका, मैनेजमेंट सर्वर पर पोर्ट 9443 का इस्तेमाल करने के लिए, TLS को कॉन्फ़िगर करता है. किसी भी पोर्ट का इस्तेमाल करने पर, आपको यह पक्का करना होगा कि वह पोर्ट मैनेजमेंट सर्वर पर चालू हो. उदाहरण के लिए, इसे खोलने के लिए इस कमांड का इस्तेमाल किया जा सकता है:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

ध्यान दें: इस उदाहरण में, टीएलएस पोर्ट के लिए पोर्ट 9443 का इस्तेमाल किया गया है, न कि आम तौर पर इस्तेमाल होने वाले पोर्ट 443 का. इसकी वजह यह है कि आम तौर पर, 1024 से कम नंबर वाले पोर्ट को ऑपरेटिंग सिस्टम से सुरक्षित किया जाता है. साथ ही, उन्हें ऐक्सेस करने वाली प्रोसेस के लिए, रूट ऐक्सेस की ज़रूरत होती है. Edge यूज़र इंटरफ़ेस, "apigee" उपयोगकर्ता के तौर पर काम करता है और इसलिए, आम तौर पर उसके पास 1024 से कम के पोर्ट का ऐक्सेस नहीं होता.

दूसरा विकल्प यह है कि एज यूज़र इंटरफ़ेस (यूआई) के साथ लोड बैलेंसर का इस्तेमाल किया जाए और पोर्ट 443 पर लोड बैलेंसर पर TLS को खत्म कर दिया जाए. इसके बाद, लोड बैलेंसर और एज यूज़र इंटरफ़ेस के बीच, एचटीटीपी या एचटीटीपीएस में से किसी एक का इस्तेमाल किया जा सकता है.

iptables का इस्तेमाल करके, अनुरोधों को पोर्ट 443 से पोर्ट 9443 पर फ़ॉरवर्ड करने का भी विकल्प है. उदाहरण के लिए:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

TLS को कॉन्फ़िगर करें

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS ऐक्सेस कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

अपना TLS सर्टिफ़िकेट और निजी पासकोड वाली पासकोस्ट JKS फ़ाइल जनरेट करें और उसे मैनेजमेंट सर्वर नोड पर कॉपी करें. ज़्यादा जानकारी के लिए, ऑन-प्राइमिस Edge के लिए टीएलएस/एसएसएल कॉन्फ़िगर करना लेख पढ़ें.
टीएलएस को कॉन्फ़िगर करने के लिए, यह कमांड चलाएं:
$ /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
एचटीटीपीएस पोर्ट नंबर डालें, जैसे कि 9443.
बताएं कि आपको मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए एचटीटीपी ऐक्सेस बंद करना है या नहीं. डिफ़ॉल्ट रूप से, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को पोर्ट 9000 पर एचटीटीपी से ऐक्सेस किया जा सकता है.
पासकोड का एल्गोरिदम डालें. डिफ़ॉल्ट रूप से, JKS का इस्तेमाल किया जाता है.
कीस्टोर JKS फ़ाइल का ऐब्सलूट पाथ डालें.

स्क्रिप्ट, फ़ाइल को मैनेजमेंट सर्वर नोड पर /opt/apigee/customer/conf डायरेक्ट्री में कॉपी करती है. साथ ही, फ़ाइल का मालिकाना हक apigee पर सेट कर देती है.
साफ़ टेक्स्ट कीस्टोर पासवर्ड डालें.
इसके बाद, स्क्रिप्ट Edge के मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट कर देती है. रीस्टार्ट करने के बाद, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को tls के ज़रिए ऐक्सेस किया जा सकता है.
इन सेटिंग को /opt/apigee/etc/edge-ui.d/SSL.sh में देखा जा सकता है.

प्रॉम्प्ट का जवाब देने के बजाय, कमांड में कॉन्फ़िगरेशन फ़ाइल भी दी जा सकती है. कॉन्फ़िगरेशन फ़ाइल में ये प्रॉपर्टी शामिल होती हैं:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

इसके बाद, Edge यूज़र इंटरफ़ेस (यूआई) का TLS कॉन्फ़िगर करने के लिए, यहां दिया गया कमांड इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile

जब लोड बैलेंसर पर TLS बंद हो, तब Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करना

अगर आपके पास कोई ऐसा लोड बैलेंसर है जो अनुरोधों को Edge यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड करता है, तो आपके पास लोड बैलेंसर पर टीएलएस कनेक्शन को बंद करने का विकल्प है. इसके बाद, लोड बैलेंसर को एचटीटीपी के ज़रिए अनुरोधों को Edge यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड करने के लिए कहा जा सकता है. इस कॉन्फ़िगरेशन का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस को उसी हिसाब से कॉन्फ़िगर करना होगा.

जब Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ताओं को पासवर्ड सेट करने के लिए ईमेल भेजता है, तब अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है. ऐसा तब होता है, जब उपयोगकर्ता बनाते समय या पासवर्ड खो जाने पर उसे रीसेट करने का अनुरोध करने पर ऐसा होता है. इस ईमेल में एक यूआरएल होता है. उपयोगकर्ता, पासवर्ड सेट करने या रीसेट करने के लिए, इस यूआरएल को चुनता है. अगर Edge के यूज़र इंटरफ़ेस (यूआई) को TLS इस्तेमाल करने के लिए कॉन्फ़िगर नहीं किया गया है, तो जनरेट किए गए ईमेल का यूआरएल, एचटीटीपी प्रोटोकॉल का इस्तेमाल करता है, न कि एचटीटीपीएस का. एचटीटीपीएस का इस्तेमाल करने वाला ईमेल पता जनरेट करने के लिए, आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करना होगा.

लोड बैलेंसर को कॉन्फ़िगर करने के लिए, पक्का करें कि वह Edge यूज़र इंटरफ़ेस (यूआई) पर भेजे गए अनुरोधों पर, यह हेडर सेट करता हो:

X-Forwarded-Proto: https

Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के लिए:

एडिटर में /opt/apigee/customer/application/ui.properties फ़ाइल खोलें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं:
> vi /opt/apigee/customer/application/ui.properties
ui.properties में यह प्रॉपर्टी सेट करें:
conf/application.conf+trustxforwarded=true
ui.properties में अपने बदलाव सेव करें.
Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui restart