Edge for Private Cloud v4.19.01
डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS बंद होता है.
राऊटर और मैसेज प्रोसेसर के बीच TLS को एन्क्रिप्ट (सुरक्षित) करने की सुविधा चालू करने के लिए, यह तरीका अपनाएं:
- पक्का करें कि मैसेज प्रोसेसर पर पोर्ट 8082 को रूटर ऐक्सेस कर सके.
- ऐसी कीस्टोर जेकेएस फ़ाइल जनरेट करें जिसमें TLS सर्टिफ़िकेशन और निजी कुंजी शामिल हो. ज़्यादा जानने के लिए, 'किराया चालू करने के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
- कीस्टोर जेकेएस फ़ाइल को मैसेज प्रोसेसर सर्वर पर मौजूद डायरेक्ट्री में कॉपी करें, जैसे कि
/opt/apigee/customer/application
. - JKS फ़ाइल के लिए अनुमतियां और मालिकाना हक बदलें:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
यहां
keystore.jks
आपके कीस्टोर फ़ाइल का नाम होता है. - फ़ाइल
/opt/apigee/customer/application/message-processor.properties
में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं. message-processor.properties
फ़ाइल में ये प्रॉपर्टी सेट करें:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
keystore.jks
में कीस्टोर फ़ाइल मौजूद होती है. इस मामले में obsPword और कीस्टोर का डिफ़ॉल्ट पासवर्ड, दोनों एक-दूसरे से मेल नहीं खाते हैं. उलझाने वाला पासवर्ड जनरेट करने के बारे में जानकारी के लिए, सब्सक्रिप्शन पर Edge के लिए TLS/एसएसएल कॉन्फ़िगर करना देखें.- पक्का करें कि
message-processor.properties
फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- मैसेज प्रोसेसर और राऊटर बंद करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- राऊटर पर,
/opt/nginx/conf.d
में मौजूद सभी फ़ाइलें मिटाएं:rm -f /opt/nginx/conf.d/*
- मैसेज प्रोसेसर और राऊटर चालू करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- किसी भी दूसरे मैसेज प्रोसेसर के लिए दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS चालू होने के बाद, मैसेज प्रोसेसर लॉग फ़ाइल में यह जानकारी वाला मैसेज होता है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
इस जानकारी से यह पक्का होता है कि राऊटर और मैसेज प्रोसेसर के बीच TLS काम कर रहा है.
इस टेबल में, मैसेज की प्रोसेस करने से जुड़ी सभी प्रॉपर्टी मौजूद हैं:
प्रॉपर्टी | जानकारी |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
ज़रूरी नहीं. राऊटर के कनेक्शन के बारे में सुनने के लिए होस्टनेम. इससे, रजिस्ट्रेशन पर कॉन्फ़िगर किया गया होस्ट नाम बदल जाएगा. |
conf/message-processor-communication. properties+local.http.port=8998 |
ज़रूरी नहीं. राऊटर के कनेक्शन पर सुनने के लिए पोर्ट. डिफ़ॉल्ट संख्या 8998 है. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
TLS/एसएसएल चालू करने के लिए इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत. TLS/एसएसएल चालू होने पर, आपको
local.http.ssl.keystore.path और local.http.ssl.keyalias को सेट करना होगा.
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या XXXX12) के लिए लोकल फ़ाइल सिस्टम पाथ. local.http.ssl=true
के लिए ज़रूरी है. |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किए जाने वाले कीस्टोर से कुंजी का उपनाम. local.http.ssl=true
के लिए ज़रूरी है. |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
कीस्टोर में मौजूद कुंजी को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. उलझाने वाले पासवर्ड का इस्तेमाल इस फ़ॉर्मैट में करें: OBF:xxxxxxxxxx |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
कीस्टोर किस तरह का है. फ़िलहाल, सिर्फ़ JKS और XXXX12 पर काम करता है. JKS डिफ़ॉल्ट है. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए उलझाने वाला पासवर्ड. उलझाने वाले पासवर्ड का इस्तेमाल इस फ़ॉर्मैट में करें: OBF:xxxxxxxxxx |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ साइफ़र सूची में रखे जाने की अनुमति होती है. अगर इन्हें नहीं हटाया जाता है, तो JDK के साथ काम करने वाले सभी साइफ़र का इस्तेमाल करें. |