डिफ़ॉल्ट रूप से, आप नया Edge यूआई पर एचटीटीपी पते या Edge यूज़र इंटरफ़ेस (यूआई) नोड और पोर्ट 3001 के डीएनएस नाम का इस्तेमाल कर सकते हैं. उदाहरण के लिए:
http://newue_IP:3001
इसके अलावा, एज यूज़र इंटरफ़ेस (यूआई) पर TLS का ऐक्सेस कॉन्फ़िगर किया जा सकता है, ताकि तो आप इसे फ़ॉर्म में ऐक्सेस कर सकते हैं:
https://newue_IP:3001
TLS की ज़रूरी शर्तें
Edge यूज़र इंटरफ़ेस (यूआई), सिर्फ़ TLS v1.2 के साथ काम करता है. अगर Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को चालू किया जाता है, तो उपयोगकर्ताओं को Edge के यूज़र इंटरफ़ेस (यूआई) से कनेक्ट करने के लिए, TLS v1.2 के साथ काम करने वाले ब्राउज़र का इस्तेमाल करना होगा.
TLS कॉन्फ़िगरेशन प्रॉपर्टी
Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करने के लिए, नीचे दिया गया निर्देश चलाएं:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
जहां configFile वह कॉन्फ़िगरेशन फ़ाइल है जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई).
इस निर्देश को लागू करने से पहले, आपको सेट करने के लिए कॉन्फ़िगरेशन फ़ाइल में बदलाव करना होगा TLS को कंट्रोल करने वाली ज़रूरी प्रॉपर्टी हैं. नीचे दी गई टेबल में, वे प्रॉपर्टी जिनका इस्तेमाल आप Edge के यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करने के लिए करते हैं:
प्रॉपर्टी | ब्यौरा | ज़रूरी है? |
---|---|---|
MANAGEMENT_UI_SCHEME
|
प्रोटोकॉल सेट करता है, "http" या "https", का इस्तेमाल Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है. इसकी डिफ़ॉल्ट वैल्यू "http" है. इसे "https" पर सेट करें TLS चालू करने के लिए: MANAGEMENT_UI_SCHEME=https |
हां |
MANAGEMENT_UI_TLS_OFFLOAD
|
अगर "n" है, तो यह बताता है कि Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS अनुरोध खत्म हो गए हैं
पर क्लिक करें. आपको अगर "y" है, तो यह बताता है कि Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS अनुरोध कब खत्म हो जाएंगे लोड बैलेंसर एक लोड बैलेंसर हो और लोड बैलेंसर, अनुरोध को Edge के यूज़र इंटरफ़ेस (यूआई) पर भेज दे इस्तेमाल किया जा सकता है. अगर लोड बैलेंसर पर TLS को खत्म किया जाता है, तो Edge यूज़र इंटरफ़ेस (यूआई) को ध्यान रखें कि मूल अनुरोध TLS के ज़रिए भेजा गया था. उदाहरण के लिए, कुछ कुकी में सुरक्षित फ़्लैग सेट होता है. आपको MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y |
हां |
MANAGEMENT_UI_TLS_KEY_FILE
|
अगर MANAGEMENT_UI_TLS_OFFLOAD=n , ऐब्सलूट पाथ बताता है
कुंजी और प्रमाणपत्र फ़ाइलों तक पहुंचाने की अनुमति देता है. फ़ाइलों को PEM फ़ाइलों के रूप में
कोई लंबा पासवर्ड नहीं है और "apigee" का मालिकाना हक होना चाहिए उपयोगकर्ता.
इन फ़ाइलों के लिए सुझाई गई जगह यह है:
/opt/apigee/customer/application/edge-management-ui अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं. अगर |
हां, अगर MANAGEMENT_UI_TLS_OFFLOAD=n
|
MANAGEMENT_UI_PUBLIC_URIS
|
अगर इस प्रॉपर्टी को, कॉन्फ़िगरेशन फ़ाइल में मौजूद दूसरी प्रॉपर्टी के आधार पर सेट करें. उदाहरण के लिए: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT कहां:
इन प्रॉपर्टी के बारे में ज़्यादा जानकारी के लिए, नया Edge यूआई इंस्टॉल करें देखें. अगर
|
हां |
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS
|
यह नीति, उपलब्ध TLS साइफ़र की सूची को, कॉमा लगाकर अलग की गई या स्पेस से अलग की गई स्ट्रिंग के तौर पर तय करती है. कॉमा लगाकर अलग की गई स्ट्रिंग: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 स्पेस से अलग की गई स्ट्रिंग, डबल कोट में बंद है:
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" |
|
SHOEHORN_SCHEME
|
नया Edge यूआई इंस्टॉल करने से पहले, आपको सबसे पहले बेस Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करना होगा, जिसे शूहॉर्न कहते हैं. इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल, इन निर्देशों का पालन करती है प्रोटोकॉल तय करने के लिए यह प्रॉपर्टी, "http" है. इसका इस्तेमाल बेस एज यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है: SHOEHORN_SCHEME=http बेस एज यूज़र इंटरफ़ेस (यूआई), TLS के साथ काम नहीं करता. इसलिए, एज यूज़र इंटरफ़ेस (यूआई) पर TLS चालू करने के बाद भी, यह प्रॉपर्टी अब भी "http" पर सेट होनी चाहिए. |
हां और "http" पर सेट करें |
TLS को कॉन्फ़िगर करें
Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS के ऐक्सेस को कॉन्फ़िगर करने के लिए:
कोई लंबा पासवर्ड इस्तेमाल किए बिना, TLS सर्टिफ़िकेट और कुंजी को PEM फ़ाइलों के तौर पर जनरेट करें. उदाहरण के लिए:
mykey.pem mycert.pem
TLS सर्टिफ़िकेट और कुंजी जनरेट करने के कई तरीके हैं. उदाहरण के लिए, इन निर्देशों का पालन करें आदेश:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- कुंजी और प्रमाणपत्र फ़ाइलों को
/opt/apigee/customer/application/edge-management-ui
डायरेक्ट्री में कॉपी करें. अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं. पक्का करें कि सर्टिफ़िकेट और कुंजी का मालिकाना हक "apigee" के पास हो उपयोगकर्ता:
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.
स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.
शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
रीस्टार्ट होने के बाद, एज यूज़र इंटरफ़ेस (यूआई) को एचटीटीपीएस पर ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.
लोड बैलेंसर पर TLS के खत्म होने पर, Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करें
अगर आपके पास ऐसा लोड बैलेंसर है जो अनुरोधों को Edge यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड करता है, तो लोड बैलेंसर पर TLS कनेक्शन को बंद करने का विकल्प चुनें. इसके बाद, एचटीटीपी पर बैलेंसर फ़ॉरवर्ड करने के अनुरोध को एज यूज़र इंटरफ़ेस (यूआई) पर लोड करें:
यह कॉन्फ़िगरेशन काम करता है हालांकि, आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को उसके हिसाब से कॉन्फ़िगर करना होगा.
लोड बैलेंसर पर TLS के खत्म होने पर, Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करने के लिए:
उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and Edge UI. # The load balancer and the Edge UI must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
अगर आपने
MANAGEMENT_UI_TLS_OFFLOAD=y
को सेट किया है, तोMANAGEMENT_UI_TLS_KEY_FILE
को हटा दें औरMANAGEMENT_UI_TLS_CERT_FILE.
उन्हें अनदेखा कर दिया जाता है, क्योंकि Edge के यूज़र इंटरफ़ेस (यूआई) के अनुरोध एचटीटीपी से आते हैं.TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.
स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.
शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
रीस्टार्ट होने के बाद, एज यूज़र इंटरफ़ेस (यूआई) को एचटीटीपीएस पर ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.
Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करें
Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करने के लिए:
उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने Edge यूज़र इंटरफ़ेस (यूआई) को सेट किया था यहां दी गई TLS प्रॉपर्टी का इस्तेमाल किया गया है:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the Edge UI. MANAGEMENT_UI_IP=newue_IP_DNS
TLS को बंद करने के लिए, यह कमांड इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.
स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.
शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
अब आपके पास एचटीटीपी के बजाय Edge यूज़र इंटरफ़ेस (यूआई) का ऐक्सेस है. अगर TLS को बंद करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.