इस पेज का अनुवाद Cloud Translation API से किया गया है.

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.18.01

डिफ़ॉल्ट रूप से, एचटीटीपी पर Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) ऐक्सेस करने के लिए, आईपी पते के आईपी पते का इस्तेमाल किया जाता है मैनेजमेंट सर्वर नोड और पोर्ट 9000. उदाहरण के लिए:

http://ms_IP:9000

इसके अलावा, TLS के ऐक्सेस को मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) में कॉन्फ़िगर किया जा सकता है, ताकि आप इसे फ़ॉर्म:

https://ms_IP:9443

इस उदाहरण में, आपको पोर्ट 9443 का इस्तेमाल करने के लिए, TLS का ऐक्सेस कॉन्फ़िगर करना है. हालांकि, वह पोर्ट नंबर Edge के लिए ज़रूरी है - अन्य पोर्ट वैल्यू इस्तेमाल करने के लिए, Management Server को कॉन्फ़िगर किया जा सकता है. सिर्फ़ शर्त यह है कि आपका फ़ायरवॉल, बताए गए पोर्ट पर ट्रैफ़िक की अनुमति देता हो.

पक्का करें कि आपका TLS पोर्ट खुला हो

इस सेक्शन में दी गई प्रक्रिया, TLS को मैनेजमेंट सर्वर पर पोर्ट 9443 का इस्तेमाल करने के लिए कॉन्फ़िगर करती है. चाहे किसी भी पोर्ट का इस्तेमाल किया जा रहा हो, आपको यह पक्का करना होगा कि पोर्ट, मैनेजमेंट प्लैटफ़ॉर्म पर खुला हो सर्वर. उदाहरण के लिए, इसे खोलने के लिए इस कमांड का इस्तेमाल किया जा सकता है:

$ iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

ध्यान दें: इस उदाहरण में, TLS पोर्ट के लिए पोर्ट 9443 का इस्तेमाल किया गया है, न कि आम पोर्ट 443 का. इसकी वजह यह है कि 1024 से नीचे के पोर्ट आम तौर पर ऑपरेटिंग सिस्टम से सुरक्षित होते हैं और इनके लिए ज़रूरी है वह प्रोसेस जो उन्हें रूट ऐक्सेस करने के लिए ऐक्सेस करती है. Edge यूज़र इंटरफ़ेस (यूआई), "apigee" के तौर पर चलता है उपयोगकर्ता और इसलिए, आम तौर पर 1024 से पहले के पोर्ट में इसे ऐक्सेस नहीं किया जा सकता.

इसका एक विकल्प यह है कि एज यूआई के साथ लोड बैलेंसर का इस्तेमाल किया जा सके और लोड होने पर TLS को खत्म किया जा सके पोर्ट 443 पर बैलेंसर. इसके बाद, लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई).

दूसरा विकल्प यह है कि पोर्ट 443 पर अनुरोध फ़ॉरवर्ड करने के लिए iptables का इस्तेमाल करें पोर्ट 9443. उदाहरण के लिए:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

TLS को कॉन्फ़िगर करें

ध्यान दें: अगर आपने अलग-अलग नोड पर यूज़र इंटरफ़ेस (यूआई) के एक से ज़्यादा इंस्टेंस इंस्टॉल किए हैं, TLS का समर्थन करने के लिए आपको दोनों को कॉन्फ़िगर करना होगा. पहले नोड पर TLS को चालू करने के बाद, नीचे दिए गए निर्देशों के लिए एक से ज़्यादा Edge यूज़र इंटरफ़ेस (यूआई) इंस्टेंस के साथ काम करना देखें दूसरे नोड पर TLS को कॉन्फ़िगर करने के बारे में जानकारी.

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) में TLS का ऐक्सेस कॉन्फ़िगर करने के लिए, नीचे दी गई प्रोसेस का इस्तेमाल करें:

कीस्टोर JKS फ़ाइल जनरेट करें, जिसमें TLS सर्टिफ़िकेशन, निजी पासकोड, और कॉपी शामिल हों उसे मैनेजमेंट सर्वर नोड में भेजना चाहते हैं. ज़्यादा जानकारी के लिए, इसके परिसर में Edge के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
TLS को कॉन्फ़िगर करने के लिए, यहां दिया गया कमांड चलाएं:
$ /opt/apigee/apigee-service/bin/apigee-service Edge-ui कॉफ़िगर-एसएसएल
एचटीटीपीएस पोर्ट नंबर डालें, जैसे कि 9443.
बताएं कि क्या आपको मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए एचटीटीपी ऐक्सेस को बंद करना है. डिफ़ॉल्ट रूप से, मैनेजमेंट पोर्ट 9000 पर एचटीटीपी से यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस किया जा सकता है.
कीस्टोर एल्गोरिदम डालें. डिफ़ॉल्ट रूप से JKS होता है.
कीस्टोर JKS फ़ाइल का ऐब्सलूट पाथ डालें.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है स्क्रिप्ट, फ़ाइल को/opt/apigee/customer/conf मैनेजमेंट सर्वर नोड चालू करता है और फ़ाइल के मालिकाना हक को apigee में बदल देता है.
साफ़ टेक्स्ट कीस्टोर पासवर्ड डालें.
इसके बाद, स्क्रिप्ट Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है. रीस्टार्ट करने के बाद, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) TLS पर ऐक्सेस का समर्थन करता है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है आप /opt/apigee/etc/edge-ui.d/SSL.sh में ये सेटिंग देख सकते हैं.

प्रॉम्प्ट का जवाब देने के बजाय, कमांड को कॉन्फ़िगरेशन फ़ाइल भी भेजी जा सकती है. कॉन्फ़िगरेशन फ़ाइल में ये प्रॉपर्टी होती हैं:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

इसके बाद, Edge यूज़र इंटरफ़ेस (यूआई) का TLS कॉन्फ़िगर करने के लिए, यहां दिया गया कमांड इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile

TLS होने पर Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करें लोड बैलेंसर पर बंद हो जाता है

अगर आपके पास ऐसा लोड बैलेंसर है जो अनुरोधों को Edge यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड करता है, तो लोड बैलेंसर पर TLS कनेक्शन को खत्म कर दें. इसके बाद, लोड बैलेंसर को फ़ॉरवर्ड करने के लिए ने एचटीटीपी पर Edge यूज़र इंटरफ़ेस (यूआई) के लिए अनुरोध किया है. यह कॉन्फ़िगरेशन समर्थित है, लेकिन आपको लोड बैलेंसर और Edge के यूज़र इंटरफ़ेस (यूआई) की ज़रूरत होती है.

जब Edge का यूज़र इंटरफ़ेस (यूआई) सेट करने के लिए, उपयोगकर्ताओं को ईमेल भेजता है, तो अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है पासवर्ड, जब उपयोगकर्ता बनाया गया हो या जब उपयोगकर्ता अपने खोए हुए पासवर्ड को रीसेट करने का अनुरोध करे. यह ईमेल में ऐसा यूआरएल हो जिसे उपयोगकर्ता, पासवर्ड सेट करने या रीसेट करने के लिए चुनता है. डिफ़ॉल्ट रूप से, अगर Edge यूज़र इंटरफ़ेस (यूआई) है TLS का इस्तेमाल करने के लिए कॉन्फ़िगर नहीं किया गया है, तो जनरेट किए गए ईमेल का यूआरएल, एचटीटीपी प्रोटोकॉल का इस्तेमाल करता है, न कि एचटीटीपीएस का. आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करना होगा, ताकि ऐसा ईमेल पता जनरेट किया जा सके जिसका इस्तेमाल किया जा रहा है एचटीटीपीएस.

लोड बैलेंसर को कॉन्फ़िगर करने के लिए, पक्का करें कि यह फ़ॉरवर्ड किए गए अनुरोधों के लिए यहां दिया गया हेडर सेट करे एज यूज़र इंटरफ़ेस (यूआई) पर:

X-Forwarded-Proto: https

Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के लिए:

/opt/apigee/customer/application/ui.properties खोलें फ़ाइल एडिटर में जाती है. अगर फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
> vi /opt/apigee/customer/application/ui.properties
इस प्रॉपर्टी को ui.properties में सेट करें:
conf/application.conf+trustxforwarded=true
ui.properties में किए गए बदलाव सेव करें.
Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service Edge-UI रीस्टार्ट

Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करें

Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करने के लिए, नीचे दिए गए कमांड का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl