नए Edge अनुभव के लिए TLS कॉन्फ़िगर करना

Edge for Private Cloud v4.19.01

डिफ़ॉल्ट रूप से, आपके पास New Edge इस्तेमाल करने का विकल्प होता है न्यू एज एक्सपीरियंस नोड और पोर्ट 3001 के आईपी पते या डीएनएस नेम का इस्तेमाल करके, एचटीटीपी पर डेटा इकट्ठा करता है. उदाहरण के लिए:

http://newue_IP:3001

इसके अलावा, TLS के ऐक्सेस को New Edge के लिए कॉन्फ़िगर किया जा सकता है, ताकि तो आप इसे फ़ॉर्म में ऐक्सेस कर सकते हैं:

https://newue_IP:3001
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

TLS की ज़रूरी शर्तें

New Edge का अनुभव सिर्फ़ TLS v1.2 के साथ काम करता है. अगर आपने New Edge पर TLS को चालू किया है, यह ज़रूरी है कि उपयोगकर्ताओं को TLS v1.2 के साथ काम करने वाले ब्राउज़र का इस्तेमाल करके, New Edge का अनुभव मिले.

TLS कॉन्फ़िगरेशन प्रॉपर्टी

New Edge इस्तेमाल करने के लिए TLS को कॉन्फ़िगर करने के लिए, नीचे दिया गया निर्देश चलाएं:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

जहां configFile वह कॉन्फ़िगरेशन फ़ाइल है जिसका इस्तेमाल आपने New Edge का अनुभव.

इस निर्देश को लागू करने से पहले, आपको सेट करने के लिए कॉन्फ़िगरेशन फ़ाइल में बदलाव करना होगा TLS को कंट्रोल करने वाली ज़रूरी प्रॉपर्टी हैं. नीचे दी गई टेबल में, प्रॉपर्टी जिनका इस्तेमाल नए एज अनुभव के लिए TLS को कॉन्फ़िगर करने के लिए किया जाता है:

प्रॉपर्टी ब्यौरा ज़रूरी है?
MANAGEMENT_UI_SCHEME

प्रोटोकॉल सेट करता है, "http" या "https", का इस्तेमाल New Edge के अनुभव को ऐक्सेस करने के लिए किया जाता है. इसकी डिफ़ॉल्ट वैल्यू "http" है. इसे "https" पर सेट करें TLS चालू करने के लिए:

MANAGEMENT_UI_SCHEME=https
 हां
MANAGEMENT_UI_TLS_OFFLOAD

अगर "n" है, तो यह बताता है कि New Edge के अनुभव के लिए TLS अनुरोध खत्म हो गए हैं पर पहुंच सकते हैं. आपको MANAGEMENT_UI_TLS_KEY_FILE और MANAGEMENT_UI_TLS_CERT_FILE. को सेट करना होगा

अगर "y" है, तो यह बताता है कि New Edge इस्तेमाल करने के लिए TLS अनुरोध कब खत्म हो जाते हैं एक लोड बैलेंसर है और लोड बैलेंसर, एचटीटीपी का इस्तेमाल करके अनुरोध को New Edge पर भेज देता है.

अगर लोड बैलेंसर पर TLS को खत्म किया जाता है, तब भी New Edge इस्तेमाल करने के लिए ध्यान रखें कि मूल अनुरोध TLS के ज़रिए भेजा गया था. उदाहरण के लिए, कुछ कुकी में सुरक्षित फ़्लैग सेट होता है.

आपको MANAGEMENT_UI_SCHEME को "https" पर सेट करना होगा इसके अलावा, MANAGEMENT_UI_TLS_OFFLOAD को अनदेखा कर दिया जाता है:

MANAGEMENT_UI_SCHEME=https
MANAGEMENT_UI_TLS_OFFLOAD=y
 हां
MANAGEMENT_UI_TLS_KEY_FILE

MANAGEMENT_UI_TLS_CERT_FILE

अगर MANAGEMENT_UI_TLS_OFFLOAD=n, ऐब्सलूट पाथ बताता है कुंजी और प्रमाणपत्र फ़ाइलों तक पहुंचाने की अनुमति देता है. फ़ाइलों को PEM फ़ाइलों के रूप में कोई लंबा पासवर्ड नहीं है और "apigee" का मालिकाना हक होना चाहिए उपयोगकर्ता.

इन फ़ाइलों के लिए सुझाई गई जगह यह है: 

/opt/apigee/customer/application/edge-management-ui

अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं.

अगर MANAGEMENT_UI_TLS_OFFLOAD=y है, तो MANAGEMENT_UI_TLS_KEY_FILE को छोड़ दें और MANAGEMENT_UI_TLS_CERT_FILE. उन्हें अनदेखा कर दिया गया है, क्योंकि नया Edge एचटीटीपी पर मिलता है.

 हां, अगर MANAGEMENT_UI_TLS_OFFLOAD=n
MANAGEMENT_UI_PUBLIC_URIS

अगर MANAGEMENT_UI_TLS_OFFLOAD=n, नए एज अनुभव का यूआरएल बताता है.

इस प्रॉपर्टी को, कॉन्फ़िगरेशन फ़ाइल में मौजूद दूसरी प्रॉपर्टी के आधार पर सेट करें. उदाहरण के लिए:

MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT

कहां:

  • MANAGEMENT_UI_SCHEME प्रोटोकॉल तय करता है, "http" या "https" का इस्तेमाल करें, जैसा कि ऊपर बताया गया है.
  • MANAGEMENT_UI_IP, New Edge के आईपी पते या डीएनएस नाम के बारे में बताता है.
  • MANAGEMENT_UI_PORT उस पोर्ट के बारे में बताता है जिसे New Edge इस्तेमाल करने के लिए इस्तेमाल किया जाता है.

New Edge Experience इंस्टॉल करना देखें देखें.

अगर MANAGEMENT_UI_TLS_OFFLOAD=y:

  • MANAGEMENT_UI_IP, लोड बैलेंसर के आईपी पते या डीएनएस नाम के बारे में बताता है, New Edge इस्तेमाल करने के लिए नहीं.
  • लोड बैलेंसर और नए यूई को अनुरोधों के लिए, एक ही पोर्ट नंबर का इस्तेमाल करना चाहिए, जैसे कि 3001. लोड बैलेंसर और नए यूई पर पोर्ट नंबर डालने के लिए, MANAGEMENT_UI_PORT का इस्तेमाल करें.

हां
SHOEHORN_SCHEME

New Edge वर्शन इंस्टॉल करने से पहले, आपको सबसे पहले बेस Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करना होगा, जिसे शूहॉर्न कहते हैं. इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल, इन निर्देशों का पालन करती है प्रोटोकॉल तय करने के लिए यह प्रॉपर्टी, "http" है. इसका इस्तेमाल बेस एज यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है:

SHOEHORN_SCHEME=http

बेस एज यूज़र इंटरफ़ेस (यूआई), TLS के साथ काम नहीं करता. इसलिए, अगर आप New Edge के अनुभव पर TLS की सुविधा चालू करते हैं, तो भी यह प्रॉपर्टी अब भी "http" पर सेट होनी चाहिए.

 हां और "http" पर सेट करें

TLS को कॉन्फ़िगर करें

New Edge इस्तेमाल करने के लिए TLS के ऐक्सेस को कॉन्फ़िगर करें:

  1. कोई लंबा पासवर्ड इस्तेमाल किए बिना, TLS सर्टिफ़िकेट और कुंजी को PEM फ़ाइलों के तौर पर जनरेट करें. उदाहरण के लिए:

    mykey.pem
mycert.pem

    TLS सर्टिफ़िकेट और कुंजी जनरेट करने के कई तरीके हैं. उदाहरण के लिए, इन निर्देशों का पालन करें आदेश:

    openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  2. कुंजी और प्रमाणपत्र फ़ाइलों को /opt/apigee/customer/application/edge-management-ui डायरेक्ट्री में कॉपी करें. अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं.

  3. पक्का करें कि सर्टिफ़िकेट और कुंजी का मालिकाना हक "apigee" के पास हो उपयोगकर्ता:

    chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem

  4. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने New Edge इस्तेमाल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:

    # Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

  5. TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

    जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

    स्क्रिप्ट नए एज अनुभव को फिर से शुरू करती है.

  6. शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

    रीस्टार्ट होने के बाद, New Edge का अनुभव एचटीटीपीएस पर भी ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, आप New Edge के अनुभव में लॉग इन नहीं कर पा रहे हैं, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.

लोड बैलेंसर पर TLS के खत्म होने पर, New Edge के अनुभव को कॉन्फ़िगर करें

अगर आपके पास ऐसा लोड बैलेंसर है जो अनुरोधों को New Edge पर फ़ॉरवर्ड करता है, तो लोड बैलेंसर पर TLS कनेक्शन को बंद करने का विकल्प चुनें. इसके बाद, एचटीटीपी पर बैलेंस करने के अनुरोध को New Edge पर लोड करने के लिए:

लोड बैलेंसर पर TLS को खत्म करें

यह कॉन्फ़िगरेशन काम करता है लेकिन आपको उसके हिसाब से लोड बैलेंसर और New Edge को कॉन्फ़िगर करना होगा.

लोड बैलेंसर पर TLS के खत्म होने के बाद, New Edge के अनुभव को कॉन्फ़िगर करने के लिए:

  1. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने New Edge इस्तेमाल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:

    # Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and New Edge experience.
# The load balancer and the New Edge experience must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the New Edge experience:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http

    अगर आपने MANAGEMENT_UI_TLS_OFFLOAD=y को सेट किया है, तो MANAGEMENT_UI_TLS_KEY_FILE को हटा दें और MANAGEMENT_UI_TLS_CERT_FILE. उन्हें अनदेखा कर दिया जाता है, क्योंकि New Edge इस्तेमाल करने के अनुरोध एचटीटीपी से आते हैं.

  2. TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

    जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

    स्क्रिप्ट नए एज अनुभव को फिर से शुरू करती है.

  3. शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

    रीस्टार्ट होने के बाद, New Edge का अनुभव एचटीटीपीएस पर भी ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, आप New Edge के अनुभव में लॉग इन नहीं कर पा रहे हैं, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.

New Edge पर TLS को बंद करें

New Edge इस्तेमाल करने पर TLS को बंद करने के लिए:

  1. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने नया Edge इंस्टॉल करने के लिए किया था यहां दी गई TLS प्रॉपर्टी का इस्तेमाल किया गया है:

    # Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the New Edge experience.
MANAGEMENT_UI_IP=newue_IP_DNS

  2. TLS को बंद करने के लिए, यह कमांड इस्तेमाल करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

    जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

    स्क्रिप्ट नए एज अनुभव को फिर से शुरू करती है.

  3. शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

    अब आप एचटीटीपी पर New Edge इस्तेमाल कर सकते हैं. अगर TLS को बंद करने के बाद, आप New Edge में लॉग इन नहीं कर पा रहे हैं, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.