প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ
ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসর TLS সংস্করণ 1.0, 1.1, 1.2 সমর্থন করে তবে, আপনি রাউটার এবং বার্তা প্রসেসর দ্বারা সমর্থিত প্রোটোকল সীমিত করতে চাইতে পারেন। এই নথিটি বর্ণনা করে কিভাবে রাউটার এবং মেসেজ প্রসেসরে বিশ্বব্যাপী প্রোটোকল সেট করতে হয়।
রাউটারের জন্য, আপনি পৃথক ভার্চুয়াল হোস্টের জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে ব্যক্তিগত ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা দেখুন।
বার্তা প্রসেসরের জন্য, আপনি একটি পৃথক TargetEndpoint এর জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে এজ থেকে ব্যাকএন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) টিএলএস কনফিগার করা দেখুন।
রাউটারে TLS প্রোটোকল সেট করুন
রাউটারে TLS প্রোটোকল সেট করতে, router.properties ফাইলে বৈশিষ্ট্য সেট করুন:
- একটি সম্পাদকে
router.propertiesফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:vi /opt/apigee/customer/application/router.properties
- পছন্দসই বৈশিষ্ট্যগুলি সেট করুন:
# Possible values are space-delimited list of: TLSv1 TLSv1.1 TLSv1.2 conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
- আপনার পরিবর্তন সংরক্ষণ করুন.
- নিশ্চিত করুন যে প্রপার্টি ফাইলটি "apigee" ব্যবহারকারীর মালিকানাধীন:
chown apigee:apigee /opt/apigee/customer/application/router.properties
- রাউটার পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
- Nginx ফাইল
/opt/nginx/conf.d/0-default.conf:cat /opt/nginx/conf.d/0-default.conf
পরীক্ষা করে প্রোটোকলটি সঠিকভাবে আপডেট হয়েছে কিনা যাচাই করুননিশ্চিত করুন যে
ssl_protocolsএর মান হল TLSv1.2। - আপনি যদি ভার্চুয়াল হোস্টের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে আপনাকে অবশ্যই ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করতে হবে যেমনটি ব্যক্তিগত ক্লাউড-এর জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করায় বর্ণিত হয়েছে।
বার্তা প্রসেসরে TLS প্রোটোকল সেট করুন
বার্তা প্রসেসরে TLS প্রোটোকল সেট করতে, message-processor.properties ফাইলে বৈশিষ্ট্য সেট করুন:
- একটি এডিটরে
message-processor.propertiesফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:vi /opt/apigee/customer/application/message-processor.properties
- পছন্দসই বৈশিষ্ট্যগুলি সেট করুন:
# Possible values are a comma-delimited list of TLSv1, TLSv1.1, TLSv1.2 conf/system.properties+https.protocols=TLSv1.2 # Possible values are a comma-delimited list of SSLv3, TLSv1, TLSv1.1, TLSv1.2 # Ensure that you include SSLv3 conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1 # Specify the ciphers that need to be supported by the Message Processor: conf_message-processor-communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- আপনার পরিবর্তন সংরক্ষণ করুন.
- নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি "apigee" ব্যবহারকারীর মালিকানাধীন:
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- মেসেজ প্রসেসর রিস্টার্ট করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
- আপনি যদি ব্যাকএন্ডের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করুন যেমনটি TLS কনফিগার করা এজ থেকে ব্যাকেন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) বর্ণনা করা হয়েছে।