ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09
ডিফল্টরূপে, আপনি ম্যানেজমেন্ট সার্ভার নোড এবং পোর্ট 9000 এর IP ঠিকানা ব্যবহার করে HTTP-এর মাধ্যমে এজ ম্যানেজমেন্ট UI অ্যাক্সেস করতে পারেন। উদাহরণস্বরূপ:
http://ms_IP:9000
বিকল্পভাবে, আপনি ব্যবস্থাপনা UI-তে TLS অ্যাক্সেস কনফিগার করতে পারেন যাতে আপনি ফর্মটিতে এটি অ্যাক্সেস করতে পারেন:
https://ms_IP:9443
এই উদাহরণে, আপনি পোর্ট 9443 ব্যবহার করার জন্য TLS অ্যাক্সেস কনফিগার করেন। যাইহোক, এই পোর্ট নম্বরটি এজ-এর দ্বারা প্রয়োজন হয় না - আপনি অন্যান্য পোর্ট মান ব্যবহার করতে ম্যানেজমেন্ট সার্ভার কনফিগার করতে পারেন। শুধুমাত্র প্রয়োজন হল যে আপনার ফায়ারওয়াল নির্দিষ্ট পোর্টের উপর ট্রাফিকের অনুমতি দেয়।
আপনার TLS পোর্ট খোলা আছে তা নিশ্চিত করুন
এই বিভাগের পদ্ধতিটি ম্যানেজমেন্ট সার্ভারে পোর্ট 9443 ব্যবহার করার জন্য TLS-কে কনফিগার করে। আপনি যে পোর্ট ব্যবহার করেন না কেন, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে পোর্টটি ম্যানেজমেন্ট সার্ভারে খোলা আছে। উদাহরণস্বরূপ, আপনি এটি খুলতে নিম্নলিখিত কমান্ড ব্যবহার করতে পারেন:
$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose
TLS কনফিগার করুন
ব্যবস্থাপনা UI-তে TLS অ্যাক্সেস কনফিগার করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:
- আপনার TLS সার্টিফিকেশন এবং ব্যক্তিগত কী সম্বলিত কীস্টোর JKS ফাইল তৈরি করুন এবং ম্যানেজমেন্ট সার্ভার নোডে অনুলিপি করুন। আরও তথ্যের জন্য, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
- TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
$ /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl - HTTPS পোর্ট নম্বর লিখুন, উদাহরণস্বরূপ, 9443।
- আপনি ম্যানেজমেন্ট UI-তে HTTP অ্যাক্সেস অক্ষম করতে চান কিনা তা নির্দিষ্ট করুন। ডিফল্টরূপে, ব্যবস্থাপনা UI পোর্ট 9000-এ HTTP-এর মাধ্যমে অ্যাক্সেসযোগ্য।
- কীস্টোর অ্যালগরিদম লিখুন। ডিফল্ট JKS.
- কীস্টোর JKS ফাইলের পরম পথ প্রবেশ করান।
স্ক্রিপ্ট ফাইলটিকে ম্যানেজমেন্ট সার্ভার নোডের /opt/apigee/customer/conf ডিরেক্টরিতে কপি করে এবং ফাইলের মালিকানা apigee- তে পরিবর্তন করে। - পরিষ্কার পাঠ্য কীস্টোর পাসওয়ার্ড লিখুন।
- স্ক্রিপ্ট তারপর এজ ম্যানেজমেন্ট UI পুনরায় আরম্ভ করে। পুনঃসূচনা করার পরে, ব্যবস্থাপনা UI টিএলএস-এ অ্যাক্সেস সমর্থন করে।
আপনি এই সেটিংস /opt/apigee/etc/edge-ui.d/SSL.sh এ দেখতে পারেন।
আপনি প্রম্পটে সাড়া দেওয়ার পরিবর্তে কমান্ডে একটি কনফিগারেশন ফাইল পাস করতে পারেন। কনফিগার ফাইল নিম্নলিখিত বৈশিষ্ট্য গ্রহণ করে:
HTTPSPORT=9443 DISABLE_HTTP=y KEY_ALGO=JKS KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks KEY_PASS=clearTextKeystorePWord
তারপর এজ UI এর TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile
লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে এজ UI কনফিগার করুন
যদি আপনার কাছে একটি লোড ব্যালেন্সার থাকে যা এজ UI-তে অনুরোধগুলি ফরোয়ার্ড করে, আপনি লোড ব্যালেন্সারে TLS সংযোগ বন্ধ করতে বেছে নিতে পারেন এবং তারপর HTTP-এর মাধ্যমে এজ UI-তে লোড ব্যালেন্সার ফরোয়ার্ড করার অনুরোধ করতে পারেন। এই কনফিগারেশনটি সমর্থিত কিন্তু আপনাকে সেই অনুযায়ী লোড ব্যালেন্সার এবং এজ UI কনফিগার করতে হবে।
অতিরিক্ত কনফিগারেশনের প্রয়োজন হয় যখন এজ UI ব্যবহারকারীদের তাদের পাসওয়ার্ড সেট করার জন্য ইমেল পাঠায় যখন ব্যবহারকারী তৈরি হয় বা যখন ব্যবহারকারী একটি হারিয়ে যাওয়া পাসওয়ার্ড পুনরায় সেট করার অনুরোধ করে। এই ইমেলটিতে একটি URL রয়েছে যা ব্যবহারকারী একটি পাসওয়ার্ড সেট বা রিসেট করতে নির্বাচন করে। ডিফল্টরূপে, যদি TLS ব্যবহার করার জন্য Edge UI কনফিগার করা না থাকে, তাহলে জেনারেট করা ইমেলের URL HTTP প্রোটোকল ব্যবহার করে, HTTPS নয়। HTTPS ব্যবহার করে এমন একটি ইমেল ঠিকানা তৈরি করতে আপনাকে অবশ্যই লোড ব্যালেন্সার এবং এজ UI কনফিগার করতে হবে।
লোড ব্যালেন্সার কনফিগার করতে, নিশ্চিত করুন যে এটি এজ UI-তে ফরোয়ার্ড করা অনুরোধের উপর নিম্নলিখিত শিরোনাম সেট করে:
X-Forwarded-Proto: https
এজ UI কনফিগার করতে:
- একটি সম্পাদকে /opt/apigee/customer/application/ui.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
> vi /opt/apigee/customer/application/ui.properties - ui.properties এ নিম্নলিখিত সম্পত্তি সেট করুন:
conf/application.conf+trustxforwarded=true - ui.properties এ আপনার পরিবর্তনগুলি সংরক্ষণ করুন।
- এজ UI পুনরায় চালু করুন:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui পুনরায় চালু করুন
এজ UI এ TLS অক্ষম করুন
এজ UI এ TLS অক্ষম করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl