API BaaS के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v. 4.17.09

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी, पहले इसे एसएसएल टेक्नोलॉजी कहा जाता है) एक स्टैंडर्ड सुरक्षा टेक्नोलॉजी है का इस्तेमाल करें. TLS को कॉन्फ़िगर किया जा सकता है API BaaS पोर्टल और API BaaS स्टैक नोड पर मौजूद है.

नीचे दी गई इमेज में, एक BaaS पोर्टल के साथ API BaaS के लिए डिप्लॉयमेंट का सामान्य डायग्राम दिखाया गया है नोड और तीन API BaaS स्टैक नोड पर कार्रवाई करते हैं.

पोर्टल के अनुरोध करने के लिए डेवलपर, ब्राउज़र का इस्तेमाल करते हैं. डिफ़ॉल्ट रूप से, अनुरोध एचटीटीपी का इस्तेमाल करते हैं. पोर्टल नोड के पोर्ट 9000 पर प्रोटोकॉल.

इस डिप्लॉयमेंट में, पोर्टल और स्टैक नोड के बीच लोड बैलेंसर शामिल होता है. इसमें कॉन्फ़िगरेशन के बाद, पोर्टल से लोड बैलेंसर को एचटीटीपी अनुरोध भेजे जाते हैं. इसके बाद, लोड बैलेंसर को अनुरोधों को किसी एक स्टैक नोड पर फ़ॉरवर्ड करता है. यह सुझाया गया डिप्लॉयमेंट है इस्तेमाल करने के लिए कई विकल्प हैं.

TLS के कॉन्फ़िगरेशन के विकल्प

API BaaS के लिए TLS को कॉन्फ़िगर करते समय, आपके पास कई विकल्प होते हैं:

  • स्टैक नोड के लिए, पोर्टल पर और लोड बैलेंसर पर TLS को कॉन्फ़िगर करें

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस कॉन्फ़िगरेशन में, डेवलपर पोर्टल और पोर्टल को ऐक्सेस करने के लिए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करते हैं ब्राउज़र में चल रहा है, लोड के माध्यम से स्टैक नोड को अनुरोध भेजने के लिए HTTPS का उपयोग करता है बैलेंसर. लोड बैलेंसर, स्टैक नोड को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल करता है.
  • पोर्टल, लोड बैलेंसर, और स्टैक नोड पर TLS को कॉन्फ़िगर करें

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अतिरिक्त सुरक्षा के लिए, लोड बैलेंसर को कॉन्फ़िगर करें, ताकि स्टैक नोड ऐक्सेस करने के लिए, TLS का इस्तेमाल किया जा सके.
  • पोर्टल पर और एक स्टैक नोड पर TLS कॉन्फ़िगर करें

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है छोटे स्तर पर, जैसे कि टेस्टिंग या डेवलपमेंट एनवायरमेंट में, आपके पास सिर्फ़ सिंगल स्टैक नोड का मतलब है. इसका मतलब है कि लोड बैलेंसर को शामिल करने की ज़रूरत नहीं है. इस कॉन्फ़िगरेशन में, TLS को पोर्टल और स्टैक नोड, दोनों पर कॉन्फ़िगर करें.
  • पोर्टल के लिए लोड बैलेंसर पर TLS को कॉन्फ़िगर करें

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ऊपर नहीं दिखाया गया एक विकल्प यह है कि पोर्टल नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाए. इसमें कॉन्फ़िगरेशन के बाद, लोड बैलेंसर पर TLS को कॉन्फ़िगर किया जा सकता है. साथ ही, लोड बैलेंसर और पोर्टल के बीच कनेक्शन.

पक्का करें कि TLS पोर्ट खुला हो

नीचे दी गई प्रोसेस, 9000 के डिफ़ॉल्ट पोर्टल पोर्ट और 8080 के स्टैक नोड पर TLS को कॉन्फ़िगर करती है. हालांकि, आपके पास इस पोर्ट को बदलने का विकल्प है.

चाहे आप किसी भी पोर्ट का इस्तेमाल कर रहे हों, आपको यह पक्का करना होगा कि पोर्ट नोड पर खुला हो. इसके लिए उदाहरण के लिए, पोर्ट 8443 खोलने के लिए इस कमांड का इस्तेमाल किया जा सकता है:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT --verbose

API BaaS स्टैक पर TLS को कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, API BaaS Stack के लिए TLS बंद रहता है. इसके बाद, आप एचटीटीपी पर BaaS API को का उपयोग करके स्टैक नोड और पोर्ट 8080 के आईपी पते या DNS नाम का उपयोग करता है. उदाहरण के लिए:

http://stack_IP:8080

इसके अलावा, BaaS API के लिए TLS के ऐक्सेस को कॉन्फ़िगर किया जा सकता है, ताकि आप इसे फ़ॉर्म:

https://stack_IP:8080

इस उदाहरण में, पोर्ट 8080 का इस्तेमाल करने के लिए, TLS का ऐक्सेस कॉन्फ़िगर किया गया है. हालांकि, पोर्ट 8080 की ज़रूरत नहीं है - स्टैक को कॉन्फ़िगर करके, किसी दूसरे पोर्ट का इस्तेमाल किया जा सकता है. सिर्फ़ इस बात की ज़रूरत है कि आपका फ़ायरवॉल तय पोर्ट से ज़्यादा ट्रैफ़िक की अनुमति देता है.

स्टैक एक पोर्ट पर सिर्फ़ एक तरह के अनुरोध (एचटीटीपी या एचटीटीपीएस) पर काम कर सकता है. इसलिए, अगर पोर्ट 8080 पर एचटीटीपीएस ऐक्सेस कॉन्फ़िगर किया है, तो पोर्ट 8080 को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल नहीं किया जा सकता. अगर आपको स्टैक को एचटीटीपीएस के साथ पोर्ट 8443 का इस्तेमाल करने के लिए कॉन्फ़िगर करें. इसके बाद स्टैक, पोर्ट पर नहीं सुन पाएगा 8080 है.

स्टैक पर TLS का ऐक्सेस कॉन्फ़िगर करने के लिए, नीचे दी गई प्रक्रिया का इस्तेमाल करें:

  1. अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. ज़्यादा के लिए Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: पक्का करें कि कीस्टोर और 'की' के पासवर्ड एक ही हों.
  2. कीस्टोर JKS फ़ाइल को स्टैक नोड पर किसी डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application. डायरेक्ट्री, 'apigee' से ऐक्सेस होनी चाहिए उपयोगकर्ता.
  3. JKS फ़ाइल के मालिकाना हक को 'apigee' में बदलें उपयोगकर्ता:
    > चॉन एपीआईजी:पिजी /opt/apigee/customer/application/keystore.jks

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां keystore.jks नाम है आपकी कीस्टोर फ़ाइल की.
  4. /opt/apigee/customer/application/usergrid.properties में बदलाव करें फ़ाइल का उपयोग करके इन प्रॉपर्टी को सेट किया जा सकता है, जिनमें JKS फ़ाइल का पाथ और पासवर्ड कीस्टोर और कुंजी दबाएं. अगर वह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
    tomcat-server_scheme=https
    tomcat-server_secure=true
    tomcat-server_ssl.enabled=true
    tomcat-server_keystore.type=JKS
    tomcat-server_keystore.file=/opt/apigee/customer/application/keystore.jks
    tomcat-server_keystore.password=password
    tomcat-server_keyalias=keystore_alias
    tomcat-server_clientauth.enabled=false
    tomcat-server_ssl.protocols=TLSv1,TLSv1.1,TLSv1.2
    # डिफ़ॉल्ट रूप से, TLS का ऐक्सेस, पोर्ट 8080 का इस्तेमाल करता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है # किसी दूसरे पोर्ट के बारे में बताने के लिए, इस प्रॉपर्टी का इस्तेमाल करें.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है # tomcat-server_port=8080

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है चेतावनी: password की वैल्यू साफ़ टेक्स्ट में होनी चाहिए. इसलिए, आपको usergrid.properties को बिना अनुमति के इस्तेमाल किए जाने से बचाना चाहिए ऐक्सेस दें.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है tomcat-server_keyalias का इस्तेमाल करना प्रॉपर्टी का इस्तेमाल करें. कुंजी बनाते समय आप कुंजी का उपनाम सेट करते हैं. उदाहरण के लिए, -alias विकल्प का इस्तेमाल करके keytool कमांड पर सेट किया जा सकता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है tomcat-server_ssl.protocols का इस्तेमाल करें का इस्तेमाल करें. Java 8 पर काम करने वाले प्रोटोकॉल की सूची देखने के लिए, http://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#jssename देखें.
  5. स्टैक नोड कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगर करें
  6. BaaS स्टैक को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid रीस्टार्ट
  7. स्टैक नोड पर नीचे दिए गए cURL कमांड को चलाकर पुष्टि करें कि TLS काम कर रहा है एचटीटीपीएस:
    > कर्ल -के https://localhost:8080/status -v

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर TLS को सही तरीके से कॉन्फ़िगर किया गया है, तो आपको स्टेटस की जानकारी वाला जवाब दिखेगा.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर आपने 8080 के अलावा किसी दूसरे पोर्ट पर TLS ऐक्सेस कॉन्फ़िगर किया है, तो सही पोर्ट.
  8. यह प्रोसेस सभी स्टैक नोड पर दोहराएं.
  9. अगर आपके पास स्टैक नोड के सामने लोड बैलेंसर है, तो एचटीटीपीएस पर स्टैक नोड को अनुरोध भेजने के लिए, बैलेंसर लोड करें. अपने ज़्यादा जानकारी के लिए, लोड बैलेंसर पर जाएं.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर पोर्टल स्टैक पर सीधे अनुरोध करता है, तो पोर्टल को नीचे दिए गए सेक्शन में बताए गए तरीके से, एचटीटीपीएस पर स्टैक को ऐक्सेस करें.
  10. "स्टैक या पोर्टल पर TLS के लिए API BaaS स्टैक नोड कॉन्फ़िगर करें" में नीचे दी गई प्रक्रिया का इस्तेमाल करें ताकि यह पक्का किया जा सके कि उपयोगकर्ता जनरेट करते समय स्टैक नोड में सही TLS यूआरएल हैं जवाब.

कॉन्फ़िगर किया जा रहा है TLS पर स्टैक ऐक्सेस करने के लिए पोर्टल

ब्राउज़र में चल रहा BaaS पोर्टल, BaaS स्टैक को एपीआई कॉल करके काम करता है. अगर आपको TLS का इस्तेमाल करने के लिए, BaaS स्टैक को कॉन्फ़िगर करें. इसके बाद, आपको ये कॉल करने के लिए, पोर्टल को भी कॉन्फ़िगर करना होगा पर एचटीटीपीएस.

आम तौर पर, API BaaS इंस्टॉलेशन को इनमें से किसी एक के लिए कॉन्फ़िगर किया जाता है:

  • पोर्टल और स्टैक नोड के बीच लोड बैलेंसर का इस्तेमाल करें

    एचटीटीपीएस पर स्टैक नोड को अनुरोध भेजने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, दस्तावेज़ देखें.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस कॉन्फ़िगरेशन में, पोर्टल को एचटीटीपी या एचटीटीपीएस पर लोड बैलेंसर को ऐक्सेस करने की अनुमति मिलती है. यह लोड बैलेंसर को ऐक्सेस करने के लिए, लोड बैलेंसर को कैसे कॉन्फ़िगर किया जाता है. अगर लोड बैलेंसर, TLS का इस्तेमाल करता है, तो नीचे दिए गए तरीके से एचटीटीपीएस के लोड बैलेंसर से जुड़े अनुरोध करने के लिए, पोर्टल को कॉन्फ़िगर करें.
  • पोर्टल से स्टैक पर सीधे अनुरोध भेजने की अनुमति लें

    नीचे बताए गए तरीके से एचटीटीपीएस पर स्टैक ऐक्सेस करने के लिए पोर्टल को कॉन्फ़िगर करें.

एचटीटीपीएस पर एपीआई कॉल करने के लिए, API BaaS पोर्टल को कॉन्फ़िगर करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल करें:

  1. ऊपर बताए गए तरीके से, BaaS स्टैक पर या लोड बैलेंसर पर TLS का ऐक्सेस कॉन्फ़िगर करें अपने लोड बैलेंसर के दस्तावेज़ में बताए गए तरीके के मुताबिक नोड को स्टैक करें.
  2. /opt/apigee/customer/application/portal.properties में बदलाव करें नीचे दी गई प्रॉपर्टी सेट करने के लिए. अगर वह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
    baas.portal.config.overrideUrl=https://stackIP:port

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस प्रॉपर्टी की वैल्यू के तौर पर, एपीआई स्टैक नोड के आईपी पते या डीएनएस नाम और पोर्ट की जानकारी दें सिंगल नोड इंस्टॉलेशन के लिए या लोड बैलेंसर के लिए अगर आपके सामने लोड बैलेंसर है एपीआई BaaS स्टैक नोड को एक्सपोर्ट करता है.
  3. पोर्टल नोड कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल कॉन्फ़िगर करें
  4. निर्देश का इस्तेमाल करके पोर्टल को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-पोर्टल रीस्टार्ट
  5. अगर स्टैक के लिए TLS का ऐक्सेस कॉन्फ़िगर करते समय आपने खुद हस्ताक्षर किए गए सर्टिफ़िकेट का इस्तेमाल किया है ऊपर रखा है, तो हो सकता है कि आपका ब्राउज़र पोर्टल से स्टैक के अनुरोधों की अनुमति न दे. अगर आपको ब्राउज़र में एक गड़बड़ी कि स्टैक पर HTTPS ऐक्सेस की अनुमति नहीं है, तो निम्न का अनुरोध करें अपने ब्राउज़र में यूआरएल के साथ-साथ ऐक्सेस की अनुमति देने के लिए, सुरक्षा से जुड़ा अपवाद जोड़ें:
    https://stackIP:port/status

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एपीआई स्टैक नोड या लोड बैलेंसर का आईपी पता या डीएनएस नाम और पोर्ट की जानकारी दें.

API BaaS पोर्टल पर TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, उपयोगकर्ता पोर्टल सर्वर. पोर्टल को एचटीटीपीएस का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है, ताकि वह पोर्टल पर जाएं.

डिफ़ॉल्ट रूप से, आप आईपी पते या पोर्टल के डीएनएस नाम का इस्तेमाल करके एचटीटीपी पर पोर्टल को ऐक्सेस करते हैं नोड और पोर्ट 9000 पर सेट कर सकते हैं. उदाहरण के लिए:

http://portal_IP:9000

इसके अलावा, पोर्टल में TLS के ऐक्सेस को कॉन्फ़िगर किया जा सकता है, ताकि आप इसे फ़ॉर्म:

https://portal_IP:9443

इस उदाहरण में, आपको पोर्ट 9443 का इस्तेमाल करने के लिए, TLS का ऐक्सेस कॉन्फ़िगर करना है. हालांकि, पोर्ट 9443 की ज़रूरत नहीं है - पोर्टल को किसी दूसरे पोर्ट का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है.

पोर्टल में एक पोर्ट पर सिर्फ़ एक तरह के अनुरोध (एचटीटीपी या एचटीटीपीएस) हो सकते हैं. इसलिए, अगर आप पोर्ट 9000 पर एचटीटीपीएस ऐक्सेस कॉन्फ़िगर करते हैं, तो पोर्ट 9000 को ऐक्सेस करने के लिए एचटीटीपी का इस्तेमाल नहीं कर सकते. अगर आपको पोर्टल को एचटीटीपीएस के साथ पोर्ट 9443 का इस्तेमाल करने के लिए कॉन्फ़िगर करें. इसके बाद पोर्टल, पोर्ट करने पर नहीं सुन पाएगा 9,000 है.

पोर्टल के लिए TLS को कॉन्फ़िगर करने के लिए:

  1. कोई मुख्य फ़ाइल और सर्टिफ़िकेट वाली फ़ाइल PEM फ़ॉर्मैट में बनाएं.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: पक्का करें कि कुंजी या सर्टिफ़िकेट पर कोई पासवर्ड/लंबा पासवर्ड न हो.
  2. PEM फ़ाइलों को पोर्टल नोड पर किसी डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application. डायरेक्ट्री, 'apigee' से ऐक्सेस होनी चाहिए उपयोगकर्ता.
  3. PEM फ़ाइलों के मालिकाना हक को 'apigee' में बदलें उपयोगकर्ता:
    > चॉन एपीआईजी:पिजी /opt/apigee/customer/application/*.PEM
  4. /opt/apigee/customer/application/portal.properties में बदलाव करें फ़ाइल का इस्तेमाल करके इन प्रॉपर्टी को सेट कर सकते हैं. अगर वह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
    baas.portal.ssl=on
    baas.portal.ssl.certificate=/opt/apigee/customer/application/defaultcert.pem
    baas.portal.ssl.key=/opt/apigee/customer/application/defaultkey.pem
    baas.portal.ssl.protocols=TLSv1 TLSv1.1 TLSv1.2
    # डिफ़ॉल्ट रूप से, TLS का ऐक्सेस, पोर्ट 9000 का इस्तेमाल करता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है # किसी दूसरे पोर्ट के बारे में बताने के लिए, इस प्रॉपर्टी का इस्तेमाल करें.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है # baas.portal.listen=9000

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है baas.portal.ssl.protocols का इस्तेमाल करें का इस्तेमाल करें. इस्तेमाल किए जा सकने वाले प्रोटोकॉल की सूची देखने के लिए, यहां जाएं: Ngenx की ओर से तय किए गए एसएसएल प्रोटोकॉल नामों की सूची: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols.
  5. पोर्टल नोड कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल कॉन्फ़िगर करें
  6. पोर्टल को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल रीस्टार्ट
  7. "स्टैक या पोर्टल पर TLS के लिए API BaaS स्टैक नोड कॉन्फ़िगर करें" में नीचे दी गई प्रक्रिया का इस्तेमाल करें ताकि यह पक्का किया जा सके कि स्टैक नोड में पोर्टल के लिए सही TLS यूआरएल है.

इस पर TLS के लिए API BaaS नोड कॉन्फ़िगर करें स्टैक या पोर्टल

अगर आपने स्टैक या पोर्टल नोड के सामने लोड बैलेंसर चालू किया है या TLS को चालू किया है, तो सीधे पोर्टल या स्टैक नोड पर, आपको सही यूआरएल वाले नोड कॉन्फ़िगर करने होंगे, ताकि स्टैक और पोर्टल ऐक्सेस करें. उदाहरण के लिए, स्टैक नोड को इस जानकारी की ज़रूरत तब होती है, जब:

  • BaaS API के अनुरोधों के रिस्पॉन्स में यूआरएल शामिल करना.
  • पासवर्ड रीसेट करते समय या अन्य नोटिफ़िकेशन.
  • उपयोगकर्ताओं को खास पोर्टल पेजों पर रीडायरेक्ट करना.

अगर स्टैक नोड से पहले लोड बैलेंसर का इस्तेमाल किया जाता है या स्टैक नोड पर TLS को कॉन्फ़िगर किया जाता है, तो /opt/apigee/customer/application/usergrid.properties में दी गई प्रॉपर्टी: 

usergrid-deployment_usergrid.api.url.base=http://localhost:8080

http://localhost:8080 को लोड किए गए यूआरएल से बदलें बैलेंसर. अगर लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करें. सिर्फ़ आप अगर आप गैर-मानक पोर्ट का इस्तेमाल कर रहे हैं, तो 'पोर्ट' शामिल करना ज़रूरी है. इसका मतलब है कि 'पोर्ट' एचटीटीपी के लिए 80 और एचटीटीपीएस के लिए पोर्ट 443.

आपको इस प्रॉपर्टी को /opt/apigee/customer/application/portal.property में भी सेट करना होगा, अगर तो स्टैक नोड से पहले लोड बैलेंसर का इस्तेमाल किया जाता है:

baas.portal.config.overrideUrl=http://localhost:8080

http://localhost:8080 को स्टैक के लिए लोड बैलेंसर.

अगर पोर्टल नोड के सामने लोड बैलेंसर का इस्तेमाल किया जाता है या स्टैक नोड पर TLS को कॉन्फ़िगर किया जाता है, तो usergrid.properties में मौजूद ये प्रॉपर्टी: 

usergrid-deployment_portal.url=http://localhost:9000

http://localhost:9000 को इसके यूआरएल से बदलें लोड बैलेंसर. अगर लोड बैलेंसर को TLS का इस्तेमाल करने के लिए कॉन्फ़िगर किया गया है, तो एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करें. आपने लोगों तक पहुंचाया मुफ़्त में आपको पोर्ट को सिर्फ़ तब शामिल करना होगा, जब आप बिना मानक वाले पोर्ट का इस्तेमाल कर रहे हों. इसका मतलब है कि पोर्ट एचटीटीपी के लिए पोर्ट 80 और एचटीटीपीएस के लिए पोर्ट 443.

usergrid.properties में बदलाव करने के बाद:

  1. स्टैक नोड कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगर करें
  2. BaaS स्टैक को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid रीस्टार्ट
  3. अगर आपने portal.properties में बदलाव किया है, तो कॉन्फ़िगर करें पोर्टल नोड:
    > /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल कॉन्फ़िगर करें
  4. BaaS पोर्टल को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल रीस्टार्ट