রাউটার এবং মেসেজ প্রসেসরের জন্য TLS প্রোটোকল সেট করা হচ্ছে

প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসর TLS সংস্করণ 1.0, 1.1, 1.2 সমর্থন করে তবে, আপনি রাউটার এবং বার্তা প্রসেসর দ্বারা সমর্থিত প্রোটোকল সীমিত করতে চাইতে পারেন। এই নথিটি বর্ণনা করে কিভাবে রাউটার এবং মেসেজ প্রসেসরে বিশ্বব্যাপী প্রোটোকল সেট করতে হয়।

রাউটারের জন্য, আপনি পৃথক ভার্চুয়াল হোস্টের জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে ব্যক্তিগত ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা দেখুন।

বার্তা প্রসেসরের জন্য, আপনি একটি পৃথক TargetEndpoint এর জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে এজ থেকে ব্যাকএন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) টিএলএস কনফিগার করা দেখুন।

রাউটারে TLS প্রোটোকল সেট করুন

রাউটারে TLS প্রোটোকল সেট করতে, router.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি সম্পাদকে router.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    vi /opt/apigee/customer/application/router.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # Possible values are space-delimited list of: TLSv1 TLSv1.1 TLSv1.2
    conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি "apigee" ব্যবহারকারীর মালিকানাধীন:
     chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. রাউটার পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  6. Nginx ফাইল /opt/nginx/conf.d/0-default.conf পরীক্ষা করে প্রোটোকল সঠিকভাবে আপডেট করা হয়েছে তা যাচাই করুন:
    cat /opt/nginx/conf.d/0-default.conf

    নিশ্চিত করুন যে ssl_protocols এর মান হল TLSv1.2।

  7. আপনি যদি ভার্চুয়াল হোস্টের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে আপনাকে অবশ্যই ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করতে হবে যেমনটি ব্যক্তিগত ক্লাউড-এর জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করায় বর্ণিত হয়েছে।

বার্তা প্রসেসরে TLS প্রোটোকল সেট করুন

বার্তা প্রসেসরে TLS প্রোটোকল সেট করতে, message-processor.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি এডিটরে message-processor.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    vi /opt/apigee/customer/application/message-processor.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # Possible values are a comma-delimited list of TLSv1, TLSv1.1, TLSv1.2
    conf/system.properties+https.protocols=TLSv1.2
    # Possible values are a comma-delimited list of SSLv3, TLSv1, TLSv1.1, TLSv1.2
    # Ensure that you include SSLv3
    conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1
    
    # Specify the ciphers that need to be supported by the Message Processor:
    conf_message-processor-communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি "apigee" ব্যবহারকারীর মালিকানাধীন:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. বার্তা প্রসেসর পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
  6. আপনি যদি ব্যাকএন্ডের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করুন যেমনটি TLS কনফিগার করা এজ থেকে ব্যাকেন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) বর্ণনা করা হয়েছে।