রাউটার এবং মেসেজ প্রসেসরের জন্য TLS প্রোটোকল সেট করা হচ্ছে

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসর TLS সংস্করণ 1.0, 1.1, 1.2 সমর্থন করে তবে, আপনি রাউটার এবং বার্তা প্রসেসর দ্বারা সমর্থিত প্রোটোকল সীমিত করতে চাইতে পারেন। এই নথিটি বর্ণনা করে কিভাবে রাউটার এবং মেসেজ প্রসেসরে বিশ্বব্যাপী প্রোটোকল সেট করতে হয়।

রাউটারের জন্য, আপনি পৃথক ভার্চুয়াল হোস্টের জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে ব্যক্তিগত ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা দেখুন।

বার্তা প্রসেসরের জন্য, আপনি একটি পৃথক TargetEndpoint এর জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে এজ থেকে ব্যাকএন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) টিএলএস কনফিগার করা দেখুন।

রাউটারে TLS প্রোটোকল সেট করুন

রাউটারে TLS প্রোটোকল সেট করতে, router.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি সম্পাদকে router.properties ফাইলটি খুলুন। যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন::
    > vi /opt/apigee/customer/application/router.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # সম্ভাব্য মানগুলি হল স্থান-বিভাজিত তালিকা: TLSv1 TLSv1.1 TLSv1.2
    conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    > chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. রাউটার পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service এজ-রাউটার পুনরায় চালু করুন
  6. Nginx ফাইল /opt/nginx/conf.d/0-default.conf পরীক্ষা করে প্রোটোকল সঠিকভাবে আপডেট করা হয়েছে তা যাচাই করুন:
    > cat /opt/nginx/conf.d/0-default.conf

    নিশ্চিত করুন যে ssl_protocols- এর মান হল TLSv1.2।
  7. আপনি যদি ভার্চুয়াল হোস্টের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে আপনাকে অবশ্যই ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করতে হবে যেমনটি ব্যক্তিগত ক্লাউড-এর জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করায় বর্ণিত হয়েছে।

বার্তা প্রসেসরে TLS প্রোটোকল সেট করুন

বার্তা প্রসেসরে TLS প্রোটোকল সেট করতে, message-processor.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি এডিটরে message-processor.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    > vi /opt/apigee/customer/application/message-processor.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # সম্ভাব্য মানগুলি হল TLSv1, TLSv1.1, TLSv1.2-এর একটি কমা দ্বারা সীমাবদ্ধ তালিকা
    conf/system.properties+https.protocols=TLSv1.2
    # সম্ভাব্য মানগুলি হল SSLv3, TLSv1, TLSv1.1, TLSv1.2-এর একটি কমা দ্বারা সীমাবদ্ধ তালিকা
    # নিশ্চিত করুন যে আপনি SSLv3 অন্তর্ভুক্ত করেছেন।
    conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1

    #মেসেজ প্রসেসর দ্বারা সমর্থিত সাইফারগুলি কনফিগার করুন: communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
    TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,
    TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    > chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. বার্তা প্রসেসর পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor পুনরায় চালু করুন
  6. আপনি যদি ব্যাকএন্ডের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করুন যেমনটি TLS কনফিগার করা এজ থেকে ব্যাকেন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) বর্ণনা করা হয়েছে।