इस पेज का अनुवाद Cloud Translation API से किया गया है.

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v. 4.17.05

डिफ़ॉल्ट रूप से, एज मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को एचटीटीपी के ज़रिए ऐक्सेस किया जाता है. इसके लिए, मैनेजमेंट सर्वर नोड के आईपी पते और पोर्ट 9000 का इस्तेमाल किया जाता है. उदाहरण के लिए:

http://ms_IP:9000

इसके अलावा, TLS के ऐक्सेस को मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) में कॉन्फ़िगर किया जा सकता है, ताकि आप इसे फ़ॉर्म:

https://ms_IP:9443

इस उदाहरण में, पोर्ट 9443 का इस्तेमाल करने के लिए TLS के ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, वह पोर्ट नंबर Edge के लिए ज़रूरी है - अन्य पोर्ट वैल्यू इस्तेमाल करने के लिए, Management Server को कॉन्फ़िगर किया जा सकता है. इसके लिए, ज़रूरी है कि आपका फ़ायरवॉल, तय किए गए पोर्ट पर ट्रैफ़िक को अनुमति देता हो.

पक्का करें कि आपका TLS पोर्ट खुला हो

इस सेक्शन में दी गई प्रक्रिया, TLS को मैनेजमेंट सर्वर पर पोर्ट 9443 का इस्तेमाल करने के लिए कॉन्फ़िगर करती है. किसी भी पोर्ट का इस्तेमाल करने पर, आपको यह पक्का करना होगा कि वह पोर्ट मैनेजमेंट सर्वर पर चालू हो. उदाहरण के लिए, इसे खोलने के लिए इस कमांड का इस्तेमाल किया जा सकता है:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

ध्यान दें: इस उदाहरण में, टीएलएस पोर्ट के लिए पोर्ट 9443 का इस्तेमाल किया गया है, न कि आम तौर पर इस्तेमाल होने वाले पोर्ट 443 का. इसकी वजह यह है कि 1024 से नीचे के पोर्ट आम तौर पर ऑपरेटिंग सिस्टम से सुरक्षित होते हैं और इनके लिए ज़रूरी है वह प्रोसेस जो उन्हें रूट ऐक्सेस करने के लिए ऐक्सेस करती है. Edge यूज़र इंटरफ़ेस (यूआई), "apigee" के तौर पर चलता है उपयोगकर्ता और इसलिए, आम तौर पर 1024 से पहले के पोर्ट में इसे ऐक्सेस नहीं किया जा सकता.

इसका एक विकल्प यह है कि एज यूआई के साथ लोड बैलेंसर का इस्तेमाल किया जा सके और लोड होने पर TLS को खत्म किया जा सके पोर्ट 443 पर बैलेंसर. इसके बाद, लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई).

iptables का इस्तेमाल करके, अनुरोधों को पोर्ट 443 से पोर्ट 9443 पर फ़ॉरवर्ड करने का भी विकल्प है. उदाहरण के लिए:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

TLS कॉन्फ़िगर करना

ध्यान दें: अगर आपने अलग-अलग नोड पर यूज़र इंटरफ़ेस (यूआई) के एक से ज़्यादा इंस्टेंस इंस्टॉल किए हैं, TLS का समर्थन करने के लिए आपको दोनों को कॉन्फ़िगर करना होगा. पहले नोड पर TLS को चालू करने के बाद, नीचे दिए गए निर्देशों के लिए एक से ज़्यादा Edge यूज़र इंटरफ़ेस (यूआई) इंस्टेंस के साथ काम करना देखें दूसरे नोड पर TLS को कॉन्फ़िगर करने के बारे में जानकारी.

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) में TLS का ऐक्सेस कॉन्फ़िगर करने के लिए, नीचे दी गई प्रोसेस का इस्तेमाल करें:

अपने TLS सर्टिफ़िकेट और निजी पासकोड वाली कीस्टोर JKS फ़ाइल जनरेट करें और उसे मैनेजमेंट सर्वर नोड पर कॉपी करें. ज़्यादा जानकारी के लिए, प्रिंसिपल पर Edge के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
टीएलएस को कॉन्फ़िगर करने के लिए, यह कमांड चलाएं:
$ /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
एचटीटीपीएस पोर्ट नंबर डालें, जैसे कि 9443.
बताएं कि आपको मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए एचटीटीपी ऐक्सेस बंद करना है या नहीं. डिफ़ॉल्ट रूप से, मैनेजमेंट पोर्ट 9000 पर एचटीटीपी से यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस किया जा सकता है.
पासकोड का एल्गोरिदम डालें. डिफ़ॉल्ट रूप से JKS होता है.
कीस्टोर JKS फ़ाइल का ऐब्सलूट पाथ डालें.

स्क्रिप्ट, फ़ाइल को मैनेजमेंट सर्वर नोड पर /opt/apigee/customer/conf डायरेक्ट्री में कॉपी करती है. साथ ही, फ़ाइल का मालिकाना हक apigee पर सेट कर देती है.
साफ़ टेक्स्ट कीस्टोर पासवर्ड डालें.
इसके बाद, स्क्रिप्ट Edge के मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट कर देती है. रीस्टार्ट करने के बाद, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को tls के ज़रिए ऐक्सेस किया जा सकता है.
इन सेटिंग को /opt/apigee/etc/edge-ui.d/SSL.sh में देखा जा सकता है.

प्रॉम्प्ट का जवाब देने के बजाय, कमांड में कॉन्फ़िगरेशन फ़ाइल भी दी जा सकती है. कॉन्फ़िगरेशन फ़ाइल में ये प्रॉपर्टी होती हैं:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

इसके बाद, Edge यूज़र इंटरफ़ेस (यूआई) के TLS को कॉन्फ़िगर करने के लिए, इस निर्देश का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile

TLS होने पर Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करें लोड बैलेंसर पर बंद हो जाता है

अगर आपके पास ऐसा लोड बैलेंसर है जो Edge यूज़र इंटरफ़ेस (यूआई) को अनुरोध भेजता है, तो आपके पास लोड बैलेंसर पर टीएलएस कनेक्शन को बंद करने का विकल्प है. इसके बाद, लोड बैलेंसर को एचटीटीपी के ज़रिए Edge यूज़र इंटरफ़ेस (यूआई) को अनुरोध भेजने के लिए कहा जा सकता है. इस कॉन्फ़िगरेशन का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस को उसी हिसाब से कॉन्फ़िगर करना होगा.

जब Edge का यूज़र इंटरफ़ेस (यूआई) सेट करने के लिए, उपयोगकर्ताओं को ईमेल भेजता है, तो अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है पासवर्ड, जब उपयोगकर्ता बनाया गया हो या जब उपयोगकर्ता अपने खोए हुए पासवर्ड को रीसेट करने का अनुरोध करे. इस ईमेल में एक यूआरएल होता है. उपयोगकर्ता, पासवर्ड सेट करने या रीसेट करने के लिए, इस यूआरएल को चुनता है. डिफ़ॉल्ट रूप से, अगर Edge यूज़र इंटरफ़ेस (यूआई) है TLS का इस्तेमाल करने के लिए कॉन्फ़िगर नहीं किया गया है, तो जनरेट किए गए ईमेल का यूआरएल, एचटीटीपी प्रोटोकॉल का इस्तेमाल करता है, न कि एचटीटीपीएस का. आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करना होगा, ताकि ऐसा ईमेल पता जनरेट किया जा सके जिसका इस्तेमाल किया जा रहा है एचटीटीपीएस.

लोड बैलेंसर को कॉन्फ़िगर करने के लिए, पक्का करें कि वह Edge यूज़र इंटरफ़ेस (यूआई) पर भेजे गए अनुरोधों पर, यह हेडर सेट करता हो:

X-Forwarded-Proto: https

Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के लिए:

किसी एडिटर में /opt/apigee/customer/application/ui.properties फ़ाइल खोलें. अगर फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
> vi /opt/apigee/customer/application/ui.properties
इस प्रॉपर्टी को ui.properties में सेट करें:
conf/application.conf+trustxforwarded=true
ui.properties में अपने बदलाव सेव करें.
Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service Edge-UI रीस्टार्ट