इस पेज का अनुवाद Cloud Translation API से किया गया है.

नए Edge अनुभव के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.19.01

डिफ़ॉल्ट रूप से, आप New Edge एक्सपीरियंस नोड के आईपी पते या डीएनएस नाम और पोर्ट 3001 का इस्तेमाल करके, एचटीटीपी पर New Edge का अनुभव ऐक्सेस करते हैं. उदाहरण के लिए:

http://newue_IP:3001

इसके अलावा, TLS के ऐक्सेस को New Edge के साथ कॉन्फ़िगर किया जा सकता है, ताकि इसे इस फ़ॉर्म में ऐक्सेस किया जा सके:

https://newue_IP:3001

TLS से जुड़ी ज़रूरी शर्तें

New Edge का इस्तेमाल सिर्फ़ TLS v1.2 के साथ किया जा सकता है. अगर आप New Edge पर TLS को चालू करते हैं, तो उपयोगकर्ताओं को TLS v1.2 के साथ काम करने वाले ब्राउज़र का इस्तेमाल करके, New Edge के अनुभव से कनेक्ट करना होगा.

TLS कॉन्फ़िगरेशन की प्रॉपर्टी

नए Edge का इस्तेमाल करने के लिए TLS को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

जहां configFile वह कॉन्फ़िगरेशन फ़ाइल है जिसका इस्तेमाल आपने New Edge के वर्शन को इंस्टॉल करने के लिए किया था.

यह निर्देश चलाने से पहले, आपको TLS को कंट्रोल करने वाली ज़रूरी प्रॉपर्टी को सेट करने के लिए कॉन्फ़िगरेशन फ़ाइल में बदलाव करना होगा. इस टेबल में उन प्रॉपर्टी के बारे में बताया गया है जिनका इस्तेमाल, नए Edge के लिए TLS को कॉन्फ़िगर करने के लिए किया जाता है:

प्रॉपर्टी	ब्यौरा	ज़रूरी है?
`MANAGEMENT_UI_SCHEME`	New Edge का इस्तेमाल करने के लिए इस्तेमाल किए जाने वाले प्रोटोकॉल "एचटीटीपी" या "एचटीटीपीएस" सेट करता है. डिफ़ॉल्ट वैल्यू "http" होती है. TLS चालू करने के लिए, इसे "https" पर सेट करें: MANAGEMENT_UI_SCHEME=https	हां
`MANAGEMENT_UI_TLS_OFFLOAD`	अगर "n" का इस्तेमाल किया जाता है, तो इससे पता चलता है कि New Edge के अनुभव के लिए TLS के अनुरोध, New Edge के वर्शन में बंद कर दिए गए हैं. आपको `MANAGEMENT_UI_TLS_KEY_FILE` और `MANAGEMENT_UI_TLS_CERT_FILE.` को सेट करना होगा अगर "y" का इस्तेमाल किया जाता है, तो इससे पता चलता है कि New Edge के साथ TLS के अनुरोध, लोड बैलेंसर में खत्म कर दिए जाते हैं. साथ ही, लोड बैलेंसर, एचटीटीपी का इस्तेमाल करके इस अनुरोध को New Edge अनुभव पर फ़ॉरवर्ड करता है. अगर लोड बैलेंसर पर TLS को खत्म किया जाता है, तो New Edge के अनुभव को अब भी ध्यान रखना होगा कि मूल अनुरोध TLS से मिला था. उदाहरण के लिए, कुछ कुकी में 'सुरक्षित' फ़्लैग सेट किया गया है. आपको `MANAGEMENT_UI_SCHEME` को "https" पर सेट करना होगा, वरना `MANAGEMENT_UI_TLS_OFFLOAD` को अनदेखा कर दिया जाएगा: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	हां
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	अगर `MANAGEMENT_UI_TLS_OFFLOAD=n`, तो यह TLS कुंजी और सर्टिफ़िकेट फ़ाइलों का ऐब्सलूट पाथ बताता है. फ़ाइलों को PEM फ़ाइलों के तौर पर फ़ॉर्मैट किया जाना चाहिए, जिनमें लंबा पासवर्ड नहीं होना चाहिए. साथ ही, इन फ़ाइलों का मालिकाना हक "apigee" उपयोगकर्ता के पास होना चाहिए. इन फ़ाइलों को किसी जगह पर सेव करने का सुझाव दिया जाता है: /opt/apigee/customer/application/edge-management-ui अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं. अगर `MANAGEMENT_UI_TLS_OFFLOAD=y`, तो `MANAGEMENT_UI_TLS_KEY_FILE` और `MANAGEMENT_UI_TLS_CERT_FILE.` को छोड़ दें. इन्हें अनदेखा कर दिया जाता है, क्योंकि New Edge के वर्शन के अनुरोध, एचटीटीपी पर आते हैं.	अगर `MANAGEMENT_UI_TLS_OFFLOAD=n` हो, तो हां
`MANAGEMENT_UI_PUBLIC_URIS`	अगर `MANAGEMENT_UI_TLS_OFFLOAD=n` है, तो यह New Edge अनुभव का यूआरएल बताता है. इस प्रॉपर्टी को कॉन्फ़िगरेशन फ़ाइल में दी गई अन्य प्रॉपर्टी के हिसाब से सेट करें. उदाहरण के लिए: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` जगह: `MANAGEMENT_UI_SCHEME` ऊपर बताए गए तरीके के मुताबिक, "एचटीटीपी" या "एचटीटीपीएस" प्रोटोकॉल को तय करता है. `MANAGEMENT_UI_IP`, New Edge के आईपी पते या डीएनएस नाम के बारे में बताता है. `MANAGEMENT_UI_PORT` वह पोर्ट तय करता है जिसे New Edge अनुभव में इस्तेमाल किया जाता है. इन प्रॉपर्टी के बारे में ज़्यादा जानने के लिए, New Edge Experience इंस्टॉल करना देखें. अगर `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP`, लोड बैलेंसर के आईपी पते या डीएनएस नाम के बारे में बताता है, न कि New Edge के अनुभव के बारे में नहीं. लोड बैलेंसर और नए यूई (यूरोपियन यूनियन) के अनुरोधों के लिए, एक ही पोर्ट नंबर का इस्तेमाल ज़रूरी है, जैसे कि 3001. लोड बैलेंसर और नए यूई पर पोर्ट नंबर बताने के लिए, `MANAGEMENT_UI_PORT` का इस्तेमाल करें.	हां
`SHOEHORN_SCHEME`	New Edge का वर्शन इंस्टॉल करने से पहले, आपको बेस Edge का यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करना होगा. इस यूआई को जूतेहॉर्न नाम से इंस्टॉल किया जाता है. इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल "http" प्रोटोकॉल तय करने के लिए, नीचे दी गई प्रॉपर्टी का इस्तेमाल करती है. इसका इस्तेमाल बेस Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है: SHOEHORN_SCHEME=http बेस Edge का यूज़र इंटरफ़ेस (यूआई), TLS के साथ काम नहीं करता है. इसलिए, जब आप New Edge पर TLS को चालू करते हैं, तब भी इस प्रॉपर्टी को "एचटीटीपी" पर सेट होना चाहिए.	हां और "http" पर सेट करें

TLS कॉन्फ़िगर करें

TLS के ऐक्सेस को New Edge के साथ कॉन्फ़िगर करने के लिए:

बिना लंबे पासवर्ड के PEM फ़ाइलों के तौर पर, TLS सर्टिफ़िकेट और कुंजी जनरेट करें. उदाहरण के लिए:
```
mykey.pem
mycert.pem
```
TLS सर्टिफ़िकेट और कुंजी जनरेट करने के कई तरीके हैं. उदाहरण के लिए, बिना हस्ताक्षर वाले सर्टिफ़िकेट और कुंजी को जनरेट करने के लिए, यह निर्देश दिया जा सकता है:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
ध्यान दें: आम तौर पर, प्रोडक्शन एनवायरमेंट में बिना साइन वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल नहीं किया जाता.
कुंजी और सर्टिफ़िकेट फ़ाइलों को /opt/apigee/customer/application/edge-management-ui डायरेक्ट्री में कॉपी करें. अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं.
पक्का करें कि सर्टिफ़िकेट और कुंजी का मालिकाना हक, "apigee" उपयोगकर्ता के पास हो:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```
उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने New Edge के वर्शन को इंस्टॉल करने के लिए किया था, ताकि इन TLS प्रॉपर्टी को सेट किया जा सके:

ध्यान दें: TLS चालू करते समय, आपको वह पूरी कॉन्फ़िगरेशन फ़ाइल पास करनी होगी जिसका इस्तेमाल आपने New Edge का वर्शन इंस्टॉल करने के लिए किया था.
```
# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
TLS को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
जहां configFile, कॉन्फ़िगरेशन फ़ाइल का नाम है.

स्क्रिप्ट New Edge के साथ फिर से शुरू होती है.
शूहॉर्न को सेट अप करने और रीस्टार्ट करने के लिए, नीचे दिए गए निर्देशों का पालन करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
रीस्टार्ट करने के बाद, New Edge का इस्तेमाल करके एचटीटीपीएस को ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, नए एज में लॉग इन नहीं किया जा सकता, तो ब्राउज़र की कैश मेमोरी मिटा दें और फिर से लॉग इन करने की कोशिश करें.

लोड बैलेंसर पर TLS के खत्म होने पर, New Edge के अनुभव को कॉन्फ़िगर करें

अगर आपके पास ऐसा लोड बैलेंसर है जो अनुरोधों को New Edge पर फ़ॉरवर्ड करता है, तो लोड बैलेंसर पर TLS कनेक्शन को खत्म किया जा सकता है. इसके बाद, लोड बैलेंसर को एचटीटीपी पर New Edge के अनुभव पर भेजने के लिए, लोड बैलेंसर को फ़ॉरवर्ड करने के अनुरोध भेजे जा सकते हैं:

यह कॉन्फ़िगरेशन काम करता है, लेकिन आपको इसके हिसाब से लोड बैलेंसर और New Edge के अनुभव को कॉन्फ़िगर करना होगा.

लोड बैलेंसर पर TLS खत्म होने के बाद, New Edge के अनुभव को कॉन्फ़िगर करने के लिए:

इन TLS प्रॉपर्टी को सेट करने के लिए, उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने New Edge के वर्शन को इंस्टॉल करने के लिए किया था:

ध्यान दें: TLS चालू करते समय, आपको वह पूरी कॉन्फ़िगरेशन फ़ाइल पास करनी होगी जिसका इस्तेमाल आपने New Edge का वर्शन इंस्टॉल करने के लिए किया था.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
अगर MANAGEMENT_UI_TLS_OFFLOAD=y को सेट किया जाता है, तो MANAGEMENT_UI_TLS_KEY_FILE और MANAGEMENT_UI_TLS_CERT_FILE. को छोड़ दें. इन्हें अनदेखा कर दिया जाता है, क्योंकि New Edge के वर्शन के अनुरोध, एचटीटीपी पर आते हैं.
TLS को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
जहां configFile, कॉन्फ़िगरेशन फ़ाइल का नाम है.

स्क्रिप्ट New Edge के साथ फिर से शुरू होती है.
शूहॉर्न को सेट अप करने और रीस्टार्ट करने के लिए, नीचे दिए गए निर्देशों का पालन करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
रीस्टार्ट करने के बाद, New Edge का इस्तेमाल करके एचटीटीपीएस को ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, नए एज में लॉग इन नहीं किया जा सकता, तो ब्राउज़र की कैश मेमोरी मिटा दें और फिर से लॉग इन करने की कोशिश करें.

New Edge पर TLS को बंद करें

New Edge पर TLS को बंद करने के लिए:

इस TLS प्रॉपर्टी को सेट करने के लिए, उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने New Edge के वर्शन को इंस्टॉल करने के लिए किया था:

ध्यान दें: TLS को बंद करने पर, आपको वह पूरी कॉन्फ़िगरेशन फ़ाइल पास करनी होगी जिसका इस्तेमाल, आपने New Edge का इस्तेमाल करने के लिए किया था.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS को बंद करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
जहां configFile, कॉन्फ़िगरेशन फ़ाइल का नाम है.

स्क्रिप्ट New Edge के साथ फिर से शुरू होती है.
शूहॉर्न को सेट अप करने और रीस्टार्ट करने के लिए, नीचे दिए गए निर्देशों का पालन करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
अब एचटीटीपी पर New Edge का इस्तेमाल किया जा सकता है. अगर TLS को बंद करने के बाद भी New Edge में लॉग इन नहीं किया जा सकता, तो ब्राउज़र की कैश मेमोरी मिटाएं और फिर से लॉग इन करने की कोशिश करें.