इस पेज का अनुवाद Cloud Translation API से किया गया है.

राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.19.01

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS बंद होता है.

ध्यान दें: राऊटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल कॉन्फ़िगर करने के दौरान, मैसेज भेजने वाले के पास पोर्ट 8082 होना चाहिए, ताकि उसकी जांच की जा सके. अगर आप राऊटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल कॉन्फ़िगर नहीं करते हैं, तो कॉम्पोनेंट को मैनेज करने के लिए, डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 को मैसेज प्रोसेसर में खोला जाना ज़रूरी है. हालांकि, राऊटर को इसके ऐक्सेस की ज़रूरत नहीं है.

राऊटर और मैसेज प्रोसेसर के बीच TLS को एन्क्रिप्ट (सुरक्षित) करने की सुविधा चालू करने के लिए, यह तरीका अपनाएं:

पक्का करें कि मैसेज प्रोसेसर पर पोर्ट 8082 को रूटर ऐक्सेस कर सके.
ऐसी कीस्टोर जेकेएस फ़ाइल जनरेट करें जिसमें TLS सर्टिफ़िकेशन और निजी कुंजी शामिल हो. ज़्यादा जानने के लिए, 'किराया चालू करने के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
कीस्टोर जेकेएस फ़ाइल को मैसेज प्रोसेसर सर्वर पर मौजूद डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application.
JKS फ़ाइल के लिए अनुमतियां और मालिकाना हक बदलें:
```
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
```
यहां keystore.jks आपके कीस्टोर फ़ाइल का नाम होता है.
फ़ाइल /opt/apigee/customer/application/message-processor.properties में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
message-processor.properties फ़ाइल में ये प्रॉपर्टी सेट करें:
```
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
```
keystore.jks में कीस्टोर फ़ाइल मौजूद होती है. इस मामले में obsPword और कीस्टोर का डिफ़ॉल्ट पासवर्ड, दोनों एक-दूसरे से मेल नहीं खाते हैं. उलझाने वाला पासवर्ड जनरेट करने के बारे में जानकारी के लिए, सब्सक्रिप्शन पर Edge के लिए TLS/एसएसएल कॉन्फ़िगर करना देखें.
पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

मैसेज प्रोसेसर और राऊटर बंद करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

राऊटर पर, /opt/nginx/conf.d में मौजूद सभी फ़ाइलें मिटाएं:
```
rm -f /opt/nginx/conf.d/*
```

मैसेज प्रोसेसर और राऊटर चालू करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

किसी भी दूसरे मैसेज प्रोसेसर के लिए दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS चालू होने के बाद, मैसेज प्रोसेसर लॉग फ़ाइल में यह जानकारी वाला मैसेज होता है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

इस जानकारी से यह पक्का होता है कि राऊटर और मैसेज प्रोसेसर के बीच TLS काम कर रहा है.

इस टेबल में, मैसेज की प्रोसेस करने से जुड़ी सभी प्रॉपर्टी मौजूद हैं:

प्रॉपर्टी	जानकारी
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	ज़रूरी नहीं. राऊटर के कनेक्शन के बारे में सुनने के लिए होस्टनेम. इससे, रजिस्ट्रेशन पर कॉन्फ़िगर किया गया होस्ट नाम बदल जाएगा.
conf/message-processor-communication. properties+local.http.port=8998	ज़रूरी नहीं. राऊटर के कनेक्शन पर सुनने के लिए पोर्ट. डिफ़ॉल्ट संख्या 8998 है.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	TLS/एसएसएल चालू करने के लिए इसे 'सही है' पर सेट करें. डिफ़ॉल्ट रूप से गलत. TLS/एसएसएल चालू होने पर, आपको `local.http.ssl.keystore.path` और `local.http.ssl.keyalias` को सेट करना होगा.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	कीस्टोर (JKS या XXXX12) के लिए लोकल फ़ाइल सिस्टम पाथ. `local.http.ssl=true` के लिए ज़रूरी है.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किए जाने वाले कीस्टोर से कुंजी का उपनाम. `local.http.ssl=true` के लिए ज़रूरी है.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	कीस्टोर में मौजूद कुंजी को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. उलझाने वाले पासवर्ड का इस्तेमाल इस फ़ॉर्मैट में करें: OBF:`xxxxxxxxxx`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	कीस्टोर किस तरह का है. फ़िलहाल, सिर्फ़ JKS और XXXX12 पर काम करता है. JKS डिफ़ॉल्ट है.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	ज़रूरी नहीं. कीस्टोर के लिए उलझाने वाला पासवर्ड. उलझाने वाले पासवर्ड का इस्तेमाल इस फ़ॉर्मैट में करें: OBF:`xxxxxxxxxx`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ साइफ़र सूची में रखे जाने की अनुमति होती है. अगर इन्हें नहीं हटाया जाता है, तो JDK के साथ काम करने वाले सभी साइफ़र का इस्तेमाल करें.