একটি রাউটার এবং একটি বার্তা প্রসেসরের মধ্যে TLS কনফিগার করা

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS অক্ষম করা আছে।

একটি রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS এনক্রিপশন সক্ষম করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:

  1. নিশ্চিত করুন যে মেসেজ প্রসেসরের পোর্ট 8082 রাউটার দ্বারা অ্যাক্সেসযোগ্য।
  2. আপনার TLS সার্টিফিকেশন এবং ব্যক্তিগত কী ধারণকারী কীস্টোর JKS ফাইল তৈরি করুন। আরও জানতে, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
  3. মেসেজ প্রসেসর সার্ভারের একটি ডিরেক্টরিতে কীস্টোর JKS ফাইলটি অনুলিপি করুন, যেমন /opt/apigee/customer/application
  4. JKS ফাইলের অনুমতি এবং মালিকানা পরিবর্তন করুন:
    chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    chmod 600 /opt/apigee/customer/application/keystore.jks

    যেখানে keystore.jks আপনার কীস্টোর ফাইলের নাম।

  5. ফাইলটি সম্পাদনা করুন /opt/apigee/customer/application/message-processor.properties । যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
  6. message-processor.properties ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # Enter the obfuscated keystore password below.
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

    যেখানে keystore.jks হল আপনার কীস্টোর ফাইল, এবং obsPword হল আপনার অস্পষ্ট কীস্টোর এবং কীলিয়াস পাসওয়ার্ড। একটি অস্পষ্ট পাসওয়ার্ড তৈরি করার তথ্যের জন্য এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।

  7. নিশ্চিত করুন যে message-processor.properties ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. বার্তা-প্রসেসর এবং রাউটার বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service edge-router stop
  9. রাউটারে, /opt/nginx/conf.d এর যেকোনো ফাইল মুছে দিন:
    rm -f /opt/nginx/conf.d/*
  10. বার্তা-প্রসেসর এবং রাউটার শুরু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start
  11. যেকোনো অতিরিক্ত বার্তা প্রসেসরের জন্য পুনরাবৃত্তি করুন।

রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS সক্রিয় হওয়ার পরে, মেসেজ প্রসেসর লগ ফাইলে এই INFO বার্তাটি থাকে:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

এই INFO বিবৃতিটি নিশ্চিত করে যে TLS রাউটার এবং মেসেজ প্রসেসরের মধ্যে কাজ করছে।

নিম্নলিখিত টেবিলটি message-processor.properties-এ উপলব্ধ সমস্ত বৈশিষ্ট্য তালিকাভুক্ত করে:

বৈশিষ্ট্য বর্ণনা
conf_message-processor-communication_local.
  http.host=localhost_or_IP_address
ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য হোস্টনাম। এটি রেজিস্ট্রেশনের সময় কনফিগার করা হোস্ট নামটিকে ওভাররাইড করবে।
conf/message-processor-communication.
  properties+local.http.port=8998
ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য পোর্ট। ডিফল্ট হল 8998।
conf_message-processor-communication_local.
  http.ssl=[ false | true ]
TLS/SSL সক্ষম করতে এটি সত্যে সেট করুন। ডিফল্ট মিথ্যা. যখন TLS/SSL সক্রিয় থাকে, তখন আপনাকে অবশ্যই local.http.ssl.keystore.path এবং local.http.ssl.keyalias সেট করতে হবে।
conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=
কীস্টোরে স্থানীয় ফাইল সিস্টেম পাথ (JKS বা PKCS12)। local.http.ssl=true হলে বাধ্যতামূলক।
conf/message-processor-communication.
  properties+local.http.ssl.keyalias=
TLS/SSL সংযোগের জন্য ব্যবহার করা কীস্টোর থেকে কী উপনাম। local.http.ssl=true হলে বাধ্যতামূলক।
conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=
কীস্টোরের ভিতরে কী এনক্রিপ্ট করার জন্য ব্যবহৃত পাসওয়ার্ড। এই বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন: OBF: xxxxxxxxxx
conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks
কীস্টোর প্রকার। শুধুমাত্র JKS এবং PKCS12 বর্তমানে সমর্থিত। ডিফল্ট হল JKS।
conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=
ঐচ্ছিক। কীস্টোরের জন্য অস্পষ্ট পাসওয়ার্ড। এই বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন: OBF: xxxxxxxxxx
conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2
ঐচ্ছিক। কনফিগার করা হলে, শুধুমাত্র তালিকাভুক্ত সাইফারগুলি অনুমোদিত। যদি বাদ দেওয়া হয়, JDK দ্বারা সমর্থিত সমস্ত সাইফার ব্যবহার করুন।