इस पेज का अनुवाद Cloud Translation API से किया गया है.

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.18.05

डिफ़ॉल्ट रूप से, एज मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को एचटीटीपी के ज़रिए ऐक्सेस किया जाता है. इसके लिए, मैनेजमेंट सर्वर नोड के आईपी पते और पोर्ट 9000 का इस्तेमाल किया जाता है. उदाहरण के लिए:

http://ms_IP:9000

इसके अलावा, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS ऐक्सेस को कॉन्फ़िगर किया जा सकता है, ताकि इसे इस फ़ॉर्म में ऐक्सेस किया जा सके:

https://ms_IP:9443

इस उदाहरण में, पोर्ट 9443 का इस्तेमाल करने के लिए, टीएलएस ऐक्सेस को कॉन्फ़िगर किया गया है. हालांकि, Edge को उस पोर्ट नंबर की ज़रूरत नहीं है - मैनेजमेंट सर्वर को कॉन्फ़िगर करके, पोर्ट की अन्य वैल्यू का इस्तेमाल किया जा सकता है. इसके लिए, ज़रूरी है कि आपका फ़ायरवॉल, तय किए गए पोर्ट पर ट्रैफ़िक को अनुमति देता हो.

पक्का करें कि आपका TLS पोर्ट खुला हो

इस सेक्शन में दिया गया तरीका, मैनेजमेंट सर्वर पर पोर्ट 9443 का इस्तेमाल करने के लिए, TLS को कॉन्फ़िगर करता है. किसी भी पोर्ट का इस्तेमाल करने पर, आपको यह पक्का करना होगा कि वह पोर्ट मैनेजमेंट सर्वर पर चालू हो. उदाहरण के लिए, इसे खोलने के लिए, इस निर्देश का इस्तेमाल किया जा सकता है:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT --verbose

ध्यान दें: इस उदाहरण में, टीएलएस पोर्ट के लिए पोर्ट 9443 का इस्तेमाल किया गया है, न कि आम तौर पर इस्तेमाल होने वाले पोर्ट 443 का. इसकी वजह यह है कि आम तौर पर, 1024 से कम नंबर वाले पोर्ट को ऑपरेटिंग सिस्टम से सुरक्षित किया जाता है. साथ ही, उन्हें ऐक्सेस करने वाली प्रोसेस के लिए, रूट ऐक्सेस की ज़रूरत होती है. Edge यूज़र इंटरफ़ेस, "apigee" उपयोगकर्ता के तौर पर काम करता है और इसलिए, आम तौर पर उसके पास 1024 से कम के पोर्ट का ऐक्सेस नहीं होता.

एक विकल्प यह है कि Edge यूज़र इंटरफ़ेस (यूआई) के साथ लोड बैलेंसर का इस्तेमाल किया जाए और पोर्ट 443 पर लोड बैलेंसर पर टीएलएस को बंद किया जाए. इसके बाद, लोड बैलेंसर और एज यूज़र इंटरफ़ेस के बीच, एचटीटीपी या एचटीटीपीएस में से किसी एक का इस्तेमाल किया जा सकता है.

इसके अलावा, iptables का इस्तेमाल करके, पोर्ट 443 पर मिले अनुरोधों को पोर्ट 9443 पर भेजा जा सकता है. उदाहरण के लिए:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 9443

TLS कॉन्फ़िगर करना

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS ऐक्सेस कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

अपने TLS सर्टिफ़िकेट और निजी पासकोड वाली कीस्टोर JKS फ़ाइल जनरेट करें और उसे मैनेजमेंट सर्वर नोड पर कॉपी करें. ज़्यादा जानकारी के लिए, ऑन-प्राइमिस Edge के लिए टीएलएस/एसएसएल कॉन्फ़िगर करना लेख पढ़ें.
TLS को कॉन्फ़िगर करने के लिए, यह कमांड चलाएं:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl
```
एचटीटीपीएस पोर्ट नंबर डालें. उदाहरण के लिए, 9443.
बताएं कि आपको मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) का एचटीटीपी ऐक्सेस बंद करना है या नहीं. डिफ़ॉल्ट रूप से, मैनेजमेंट यूआई को पोर्ट 9000 पर एचटीटीपी से ऐक्सेस किया जा सकता है.
पासकोड का एल्गोरिदम डालें. डिफ़ॉल्ट रूप से, JKS का इस्तेमाल किया जाता है.
पासकोड के तौर पर इस्तेमाल की जाने वाली JKS फ़ाइल का ऐब्सलूट पाथ डालें.
स्क्रिप्ट, फ़ाइल को मैनेजमेंट सर्वर नोड पर मौजूद /opt/apigee/customer/conf डायरेक्ट्री में कॉपी करती है और फ़ाइल का मालिकाना हक "apigee" पर सेट कर देती है.
साफ़ तौर पर दिखने वाला पासवर्ड डालें.
इसके बाद, स्क्रिप्ट Edge के मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट कर देती है. रीस्टार्ट करने के बाद, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) को, TLS के ज़रिए ऐक्सेस किया जा सकता है.
ये सेटिंग /opt/apigee/etc/edge-ui.d/SSL.sh में देखी जा सकती हैं.

प्रॉम्प्ट का जवाब देने के बजाय, कमांड में कॉन्फ़िगरेशन फ़ाइल भी दी जा सकती है. कॉन्फ़िगरेशन फ़ाइल में ये प्रॉपर्टी शामिल होती हैं:

HTTPSPORT=9443
DISABLE_HTTP=y
KEY_ALGO=JKS
KEY_FILE_PATH=/opt/apigee/customer/application/mykeystore.jks
KEY_PASS=clearTextKeystorePWord

इसके बाद, Edge यूज़र इंटरफ़ेस (यूआई) के TLS को कॉन्फ़िगर करने के लिए, इस निर्देश का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-ssl -f configFile

जब लोड बैलेंसर पर TLS बंद हो, तब Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करना

अगर आपके पास कोई ऐसा लोड बैलेंसर है जो Edge यूज़र इंटरफ़ेस (यूआई) को अनुरोध भेजता है, तो आपके पास लोड बैलेंसर पर टीएलएस कनेक्शन को बंद करने का विकल्प है. इसके बाद, लोड बैलेंसर को एचटीटीपी के ज़रिए Edge यूज़र इंटरफ़ेस (यूआई) को अनुरोध भेजने के लिए कहा जा सकता है. इस कॉन्फ़िगरेशन का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस को उसी हिसाब से कॉन्फ़िगर करना होगा.

जब Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ताओं को पासवर्ड सेट करने के लिए ईमेल भेजता है, तब अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है. ऐसा तब होता है, जब उपयोगकर्ता बनाते समय या पासवर्ड खो जाने पर उसे रीसेट करने का अनुरोध करने पर ऐसा होता है. इस ईमेल में एक यूआरएल होता है. उपयोगकर्ता, पासवर्ड सेट करने या रीसेट करने के लिए, इस यूआरएल को चुनता है. अगर Edge यूज़र इंटरफ़ेस को डिफ़ॉल्ट रूप से, TLS का इस्तेमाल करने के लिए कॉन्फ़िगर नहीं किया गया है, तो जनरेट किए गए ईमेल में मौजूद यूआरएल, एचटीटीपी प्रोटोकॉल का इस्तेमाल करता है, न कि एचटीटीपीएस का. एचटीटीपीएस का इस्तेमाल करने वाला ईमेल पता जनरेट करने के लिए, आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करना होगा.

लोड बैलेंसर को कॉन्फ़िगर करने के लिए, पक्का करें कि वह Edge यूज़र इंटरफ़ेस (यूआई) पर भेजे गए अनुरोधों पर, यह हेडर सेट करता हो:

X-Forwarded-Proto: https

Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के लिए:

/opt/apigee/customer/application/ui.properties फ़ाइल को किसी एडिटर में खोलें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं:
```
vi /opt/apigee/customer/application/ui.properties
```
ui.properties में यह प्रॉपर्टी सेट करें:
```
conf/application.conf+trustxforwarded=true
```
ui.properties में किए गए बदलावों को सेव करें.
Edge के यूज़र इंटरफ़ेस को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```

Edge के यूज़र इंटरफ़ेस पर TLS बंद करना

Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करने के लिए, यह कमांड इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl