রাউটার এবং মেসেজ প্রসেসরের জন্য TLS প্রোটোকল সেট করা হচ্ছে

প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসর TLS সংস্করণ 1.0, 1.1, 1.2 সমর্থন করে তবে, আপনি রাউটার এবং বার্তা প্রসেসর দ্বারা সমর্থিত প্রোটোকল সীমিত করতে চাইতে পারেন। এই নথিটি বর্ণনা করে কিভাবে রাউটার এবং মেসেজ প্রসেসরে বিশ্বব্যাপী প্রোটোকল সেট করতে হয়।

রাউটারের জন্য, আপনি পৃথক ভার্চুয়াল হোস্টের জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে ব্যক্তিগত ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা দেখুন।

বার্তা প্রসেসরের জন্য, আপনি একটি পৃথক TargetEndpoint এর জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে এজ থেকে ব্যাকএন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) টিএলএস কনফিগার করা দেখুন।

রাউটারে TLS প্রোটোকল সেট করুন

রাউটারে TLS প্রোটোকল সেট করতে, router.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি সম্পাদকে router.properties ফাইলটি খুলুন। যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন::
    > vi /opt/apigee/customer/application/router.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # সম্ভাব্য মানগুলি হল স্থান-বিভাজিত তালিকা: TLSv1 TLSv1.1 TLSv1.2
    conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    > chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. রাউটার পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service এজ-রাউটার পুনরায় চালু করুন
  6. Nginx ফাইল /opt/nginx/conf.d/0-default.conf পরীক্ষা করে প্রোটোকল সঠিকভাবে আপডেট করা হয়েছে তা যাচাই করুন:
    > cat /opt/nginx/conf.d/0-default.conf

    নিশ্চিত করুন যে ssl_protocols- এর মান হল TLSv1.2।
  7. আপনি যদি ভার্চুয়াল হোস্টের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে আপনাকে অবশ্যই ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করতে হবে যেমনটি ব্যক্তিগত ক্লাউড-এর জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করায় বর্ণিত হয়েছে।

বার্তা প্রসেসরে TLS প্রোটোকল সেট করুন

বার্তা প্রসেসরে TLS প্রোটোকল সেট করতে, message-processor.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি এডিটরে message-processor.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    > vi /opt/apigee/customer/application/message-processor.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # সম্ভাব্য মানগুলি হল TLSv1, TLSv1.1, TLSv1.2-এর একটি কমা দ্বারা সীমাবদ্ধ তালিকা
    conf/system.properties+https.protocols=TLSv1.2
    # সম্ভাব্য মানগুলি হল SSLv3, TLSv1, TLSv1.1, TLSv1.2-এর একটি কমা দ্বারা সীমাবদ্ধ তালিকা
    # নিশ্চিত করুন যে আপনি SSLv3 অন্তর্ভুক্ত করেছেন।
    conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1

    #মেসেজ প্রসেসর দ্বারা সমর্থিত সাইফারগুলি কনফিগার করুন: communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_TLS_SAG_6_256_CM_TLS_SHA384 384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_SA_256_GCM_SHA384,TLS_DHE_RSA_SA_256_GCM_SHA384 TH_AES_256_CBC_SHA384
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    > chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. বার্তা প্রসেসর পুনরায় চালু করুন:
    > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor পুনরায় চালু করুন
  6. আপনি যদি ব্যাকএন্ডের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করুন যেমনটি TLS কনফিগার করা এজ থেকে ব্যাকেন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) বর্ণনা করা হয়েছে।