এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নতুন এজ অভিজ্ঞতার জন্য TLS কনফিগার করা হচ্ছে

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

ডিফল্টরূপে, আপনি IP ঠিকানা বা নিউ এজ এক্সপেরিয়েন্স নোড এবং পোর্ট 3001 এর DNS নাম ব্যবহার করে HTTP-র মাধ্যমে নতুন এজ অভিজ্ঞতা অ্যাক্সেস করতে পারেন। উদাহরণস্বরূপ:

http://newue_IP:3001

বিকল্পভাবে, আপনি নতুন এজ অভিজ্ঞতায় TLS অ্যাক্সেস কনফিগার করতে পারেন যাতে আপনি ফর্মটিতে এটি অ্যাক্সেস করতে পারেন:

https://newue_IP:3001

TLS প্রয়োজনীয়তা

নতুন এজ অভিজ্ঞতা শুধুমাত্র TLS v1.2 সমর্থন করে। আপনি যদি নতুন এজ অভিজ্ঞতায় TLS সক্ষম করেন, ব্যবহারকারীদের অবশ্যই TLS v1.2 এর সাথে সামঞ্জস্যপূর্ণ একটি ব্রাউজার ব্যবহার করে নতুন এজ অভিজ্ঞতার সাথে সংযোগ করতে হবে।

TLS কনফিগারেশন বৈশিষ্ট্য

নতুন এজ অভিজ্ঞতার জন্য TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

যেখানে configFile হল কনফিগার ফাইল যা আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে ব্যবহার করেছেন।

আপনি এই কমান্ডটি কার্যকর করার আগে, TLS নিয়ন্ত্রণ করে এমন প্রয়োজনীয় বৈশিষ্ট্যগুলি সেট করতে আপনাকে কনফিগার ফাইলটি সম্পাদনা করতে হবে। নিম্নলিখিত সারণীতে এমন বৈশিষ্ট্যগুলি বর্ণনা করা হয়েছে যা আপনি নতুন এজ অভিজ্ঞতার জন্য TLS কনফিগার করতে ব্যবহার করেন:

সম্পত্তি	বর্ণনা	প্রয়োজন?
`MANAGEMENT_UI_SCHEME`	প্রোটোকল সেট করে, "http" বা "https", নতুন এজ অভিজ্ঞতা অ্যাক্সেস করতে ব্যবহৃত হয়। ডিফল্ট মান হল "http"। TLS সক্ষম করতে এটিকে "https" এ সেট করুন: MANAGEMENT_UI_SCHEME=https	হ্যাঁ
`MANAGEMENT_UI_TLS_OFFLOAD`	যদি "n", নির্দিষ্ট করে যে নতুন এজ অভিজ্ঞতার জন্য TLS অনুরোধগুলি নিউ এজ অভিজ্ঞতায় বন্ধ হয়ে গেছে। আপনাকে অবশ্যই `MANAGEMENT_UI_TLS_KEY_FILE` এবং `MANAGEMENT_UI_TLS_CERT_FILE.` যদি "y", নির্দিষ্ট করে যে নতুন এজ অভিজ্ঞতার জন্য TLS অনুরোধগুলি একটি লোড ব্যালেন্সারে বন্ধ হয়ে গেছে এবং লোড ব্যালেন্সারটি HTTP ব্যবহার করে অনুরোধটিকে নিউ এজ অভিজ্ঞতায় ফরোয়ার্ড করে। আপনি যদি লোড ব্যালেন্সারে TLS বন্ধ করে দেন, তাহলে নতুন এজ অভিজ্ঞতাকে এখনও সচেতন হতে হবে যে আসল অনুরোধটি টিএলএস-এ এসেছে। উদাহরণস্বরূপ, কিছু কুকিতে একটি নিরাপদ পতাকা সেট আছে। আপনাকে অবশ্যই `MANAGEMENT_UI_SCHEME` কে "https"-এ সেট করতে হবে অন্যথায় `MANAGEMENT_UI_TLS_OFFLOAD` উপেক্ষা করা হবে: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	হ্যাঁ
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	যদি `MANAGEMENT_UI_TLS_OFFLOAD=n` , TLS কী এবং শংসাপত্র ফাইলের পরম পথ নির্দিষ্ট করে। ফাইলগুলিকে পাসফ্রেজ ছাড়াই PEM ফাইল হিসাবে ফর্ম্যাট করতে হবে এবং "apigee" ব্যবহারকারীর মালিকানাধীন হতে হবে৷ এই ফাইলগুলির জন্য প্রস্তাবিত অবস্থান হল: /opt/apigee/customer/application/edge-management-ui যদি সেই ডিরেক্টরিটি বিদ্যমান না থাকে তবে এটি তৈরি করুন। যদি `MANAGEMENT_UI_TLS_OFFLOAD=y` , তাহলে `MANAGEMENT_UI_TLS_KEY_FILE` এবং `MANAGEMENT_UI_TLS_CERT_FILE.` সেগুলি উপেক্ষা করা হয় কারণ নতুন এজ অভিজ্ঞতার অনুরোধগুলি HTTP-তে আসে৷	হ্যাঁ যদি `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	যদি `MANAGEMENT_UI_TLS_OFFLOAD=n` , নতুন এজ অভিজ্ঞতার URL নির্দিষ্ট করে। কনফিগার ফাইলের অন্যান্য বৈশিষ্ট্যের উপর ভিত্তি করে এই বৈশিষ্ট্যটি সেট করুন। যেমন: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` কোথায়: `MANAGEMENT_UI_SCHEME` প্রোটোকল নির্দিষ্ট করে, "http" বা "https", উপরে বর্ণিত হিসাবে। `MANAGEMENT_UI_IP` নতুন এজ অভিজ্ঞতার IP ঠিকানা বা DNS নাম নির্দিষ্ট করে৷ `MANAGEMENT_UI_PORT` নিউ এজ অভিজ্ঞতা দ্বারা ব্যবহৃত পোর্ট নির্দিষ্ট করে৷ এই বৈশিষ্ট্যগুলি সম্পর্কে আরও জানতে নতুন এজ অভিজ্ঞতা ইনস্টল করা দেখুন। যদি `MANAGEMENT_UI_TLS_OFFLOAD=y` : `MANAGEMENT_UI_IP` লোড ব্যালেন্সারের IP ঠিকানা বা DNS নাম নির্দিষ্ট করে, নতুন এজ অভিজ্ঞতার নয় । লোড ব্যালেন্সার এবং নিউ ইউইকে অনুরোধের জন্য একই পোর্ট নম্বর ব্যবহার করতে হবে , উদাহরণস্বরূপ 3001৷ লোড ব্যালেন্সার এবং নতুন UE-এ পোর্ট নম্বর নির্দিষ্ট করতে `MANAGEMENT_UI_PORT` ব্যবহার করুন৷	হ্যাঁ
`SHOEHORN_SCHEME`	আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করার আগে, আপনি প্রথমে বেস এজ UI ইনস্টল করুন, যাকে বলা হয় shoehorn । ইনস্টলেশন কনফিগার ফাইলটি প্রোটোকল নির্দিষ্ট করতে নিম্নলিখিত বৈশিষ্ট্য ব্যবহার করে, "http", বেস এজ UI অ্যাক্সেস করতে ব্যবহৃত হয়: SHOEHORN_SCHEME=http বেস এজ UI টিএলএস সমর্থন করে না, তাই আপনি যখন নতুন এজ অভিজ্ঞতায় TLS সক্ষম করেন, তখনও এই প্রপার্টিটি অবশ্যই "http" তে সেট করতে হবে।	হ্যাঁ এবং "http" এ সেট করুন

TLS কনফিগার করুন

নতুন এজ অভিজ্ঞতায় TLS অ্যাক্সেস কনফিগার করতে:

কোন পাসফ্রেজ ছাড়াই PEM ফাইল হিসাবে TLS শংসাপত্র এবং কী তৈরি করুন। যেমন:
```
mykey.pem
mycert.pem
```
একটি TLS শংসাপত্র এবং কী তৈরি করার অনেক উপায় আছে। উদাহরণস্বরূপ, আপনি একটি স্বাক্ষরবিহীন শংসাপত্র এবং কী তৈরি করতে নিম্নলিখিত কমান্ডটি চালাতে পারেন:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
দ্রষ্টব্য: আপনি সাধারণত একটি উত্পাদন পরিবেশে একটি স্বাক্ষরবিহীন শংসাপত্র এবং কী ব্যবহার করেন না৷
কী এবং শংসাপত্র ফাইলগুলি /opt/apigee/customer/application/edge-management-ui ডিরেক্টরিতে অনুলিপি করুন। যদি সেই ডিরেক্টরিটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
নিশ্চিত করুন যে শংসাপত্র এবং কী "apigee" ব্যবহারকারীর মালিকানাধীন:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```
নিম্নলিখিত TLS বৈশিষ্ট্যগুলি সেট করতে আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
দ্রষ্টব্য: TLS সক্ষম করার সময়, আপনাকে অবশ্যই সম্পূর্ণ কনফিগার ফাইলটি পাস করতে হবে যা আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে ব্যবহার করেছিলেন।
```
# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্টটি নতুন এজ অভিজ্ঞতা পুনরায় আরম্ভ করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
পুনরায় চালু করার পরে, নতুন এজ অভিজ্ঞতা HTTPS-এ অ্যাক্সেস সমর্থন করে। আপনি যদি TLS সক্ষম করার পরে নতুন এজ অভিজ্ঞতায় লগ ইন করতে না পারেন, ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন।

লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে নতুন এজ অভিজ্ঞতা কনফিগার করুন

যদি আপনার কাছে একটি লোড ব্যালেন্সার থাকে যা অনুরোধগুলিকে নিউ এজ অভিজ্ঞতায় ফরোয়ার্ড করে, তাহলে আপনি লোড ব্যালেন্সারের TLS সংযোগটি বন্ধ করতে বেছে নিতে পারেন এবং তারপরে HTTP-এর মাধ্যমে নিউ এজ অভিজ্ঞতায় লোড ব্যালেন্সার ফরোয়ার্ড করার অনুরোধ করতে পারেন:

এই কনফিগারেশনটি সমর্থিত কিন্তু আপনাকে সেই অনুযায়ী লোড ব্যালেন্সার এবং নতুন এজ অভিজ্ঞতা কনফিগার করতে হবে।

লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে নতুন এজ অভিজ্ঞতা কনফিগার করতে:

নিম্নলিখিত TLS বৈশিষ্ট্যগুলি সেট করতে আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
দ্রষ্টব্য: TLS সক্ষম করার সময়, আপনাকে অবশ্যই সম্পূর্ণ কনফিগার ফাইলটি পাস করতে হবে যা আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে ব্যবহার করেছিলেন।
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
আপনি যদি MANAGEMENT_UI_TLS_OFFLOAD=y সেট করেন, তাহলে MANAGEMENT_UI_TLS_KEY_FILE এবং MANAGEMENT_UI_TLS_CERT_FILE. সেগুলি উপেক্ষা করা হয় কারণ নতুন এজ অভিজ্ঞতার অনুরোধগুলি HTTP-তে আসে৷
TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্টটি নতুন এজ অভিজ্ঞতা পুনরায় আরম্ভ করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
পুনরায় চালু করার পরে, নতুন এজ অভিজ্ঞতা HTTPS-এ অ্যাক্সেস সমর্থন করে। আপনি যদি TLS সক্ষম করার পরে নতুন এজ অভিজ্ঞতায় লগ ইন করতে না পারেন, ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন।

নতুন এজ অভিজ্ঞতায় TLS অক্ষম করুন

নতুন এজ অভিজ্ঞতায় TLS অক্ষম করতে:

নিম্নলিখিত TLS সম্পত্তি সেট করতে আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
দ্রষ্টব্য: TLS অক্ষম করার সময়, আপনাকে অবশ্যই সম্পূর্ণ কনফিগার ফাইলটি পাস করতে হবে যা আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করতে ব্যবহার করেছিলেন।
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS নিষ্ক্রিয় করতে নিম্নলিখিত কমান্ডটি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্টটি নতুন এজ অভিজ্ঞতা পুনরায় আরম্ভ করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
আপনি এখন HTTP এর মাধ্যমে নতুন এজ অভিজ্ঞতা অ্যাক্সেস করতে পারেন। আপনি যদি TLS অক্ষম করার পরে নতুন এজ অভিজ্ঞতায় লগ ইন করতে না পারেন, ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন।