नए Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, आप नया Edge यूआई पर एचटीटीपी पते या Edge यूज़र इंटरफ़ेस (यूआई) नोड और पोर्ट 3001 के डीएनएस नाम का इस्तेमाल कर सकते हैं. उदाहरण के लिए:

http://newue_IP:3001

इसके अलावा, एज यूज़र इंटरफ़ेस (यूआई) पर TLS का ऐक्सेस कॉन्फ़िगर किया जा सकता है, ताकि तो आप इसे फ़ॉर्म में ऐक्सेस कर सकते हैं:

https://newue_IP:3001

TLS की ज़रूरी शर्तें

Edge यूज़र इंटरफ़ेस (यूआई), सिर्फ़ TLS v1.2 के साथ काम करता है. अगर Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को चालू किया जाता है, तो उपयोगकर्ताओं को Edge के यूज़र इंटरफ़ेस (यूआई) से कनेक्ट करने के लिए, TLS v1.2 के साथ काम करने वाले ब्राउज़र का इस्तेमाल करना होगा.

TLS कॉन्फ़िगरेशन प्रॉपर्टी

Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करने के लिए, नीचे दिया गया निर्देश चलाएं:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

जहां configFile वह कॉन्फ़िगरेशन फ़ाइल है जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई).

इस निर्देश को लागू करने से पहले, आपको सेट करने के लिए कॉन्फ़िगरेशन फ़ाइल में बदलाव करना होगा TLS को कंट्रोल करने वाली ज़रूरी प्रॉपर्टी हैं. नीचे दी गई टेबल में, वे प्रॉपर्टी जिनका इस्तेमाल आप Edge के यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करने के लिए करते हैं:

प्रॉपर्टी ब्यौरा ज़रूरी है?
MANAGEMENT_UI_SCHEME

प्रोटोकॉल सेट करता है, "http" या "https", का इस्तेमाल Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है. इसकी डिफ़ॉल्ट वैल्यू "http" है. इसे "https" पर सेट करें TLS चालू करने के लिए:

MANAGEMENT_UI_SCHEME=https
हां
MANAGEMENT_UI_TLS_OFFLOAD

अगर "n" है, तो यह बताता है कि Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS अनुरोध खत्म हो गए हैं पर क्लिक करें. आपको MANAGEMENT_UI_TLS_KEY_FILE और MANAGEMENT_UI_TLS_CERT_FILE.

अगर "y" है, तो यह बताता है कि Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS अनुरोध कब खत्म हो जाएंगे लोड बैलेंसर एक लोड बैलेंसर हो और लोड बैलेंसर, अनुरोध को Edge के यूज़र इंटरफ़ेस (यूआई) पर भेज दे इस्तेमाल किया जा सकता है.

अगर लोड बैलेंसर पर TLS को खत्म किया जाता है, तो Edge यूज़र इंटरफ़ेस (यूआई) को ध्यान रखें कि मूल अनुरोध TLS के ज़रिए भेजा गया था. उदाहरण के लिए, कुछ कुकी में सुरक्षित फ़्लैग सेट होता है.

आपको MANAGEMENT_UI_SCHEME को "https" पर सेट करना होगा इसके अलावा, MANAGEMENT_UI_TLS_OFFLOAD को अनदेखा कर दिया जाता है:

MANAGEMENT_UI_SCHEME=https
MANAGEMENT_UI_TLS_OFFLOAD=y
हां
MANAGEMENT_UI_TLS_KEY_FILE

MANAGEMENT_UI_TLS_CERT_FILE

अगर MANAGEMENT_UI_TLS_OFFLOAD=n, ऐब्सलूट पाथ बताता है कुंजी और प्रमाणपत्र फ़ाइलों तक पहुंचाने की अनुमति देता है. फ़ाइलों को PEM फ़ाइलों के रूप में कोई लंबा पासवर्ड नहीं है और "apigee" का मालिकाना हक होना चाहिए उपयोगकर्ता.

इन फ़ाइलों के लिए सुझाई गई जगह यह है:

/opt/apigee/customer/application/edge-management-ui

अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं.

अगर MANAGEMENT_UI_TLS_OFFLOAD=y है, तो MANAGEMENT_UI_TLS_KEY_FILE को हटा दें और MANAGEMENT_UI_TLS_CERT_FILE. उन्हें अनदेखा कर दिया गया है, क्योंकि Edge यूज़र इंटरफ़ेस (यूआई), एचटीटीपी पर उपलब्ध है.

हां, अगर MANAGEMENT_UI_TLS_OFFLOAD=n
MANAGEMENT_UI_PUBLIC_URIS

अगर MANAGEMENT_UI_TLS_OFFLOAD=n, Edge यूज़र इंटरफ़ेस (यूआई) का यूआरएल बताता है.

इस प्रॉपर्टी को, कॉन्फ़िगरेशन फ़ाइल में मौजूद दूसरी प्रॉपर्टी के आधार पर सेट करें. उदाहरण के लिए:

MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT

कहां:

  • MANAGEMENT_UI_SCHEME प्रोटोकॉल तय करता है, "http" या "https" का इस्तेमाल करें, जैसा कि ऊपर बताया गया है.
  • MANAGEMENT_UI_IP, Edge के यूज़र इंटरफ़ेस (यूआई) के आईपी पते या डीएनएस नाम के बारे में बताता है.
  • MANAGEMENT_UI_PORT, Edge यूज़र इंटरफ़ेस (यूआई) के पोर्ट के बारे में बताता है.

इन प्रॉपर्टी के बारे में ज़्यादा जानकारी के लिए, नया Edge यूआई इंस्टॉल करें देखें.

अगर MANAGEMENT_UI_TLS_OFFLOAD=y:

  • MANAGEMENT_UI_IP, लोड बैलेंसर के आईपी पते या डीएनएस नाम के बारे में बताता है, एज यूज़र इंटरफ़ेस (यूआई) का नहीं.
  • लोड बैलेंसर और नए यूई को अनुरोधों के लिए, एक ही पोर्ट नंबर का इस्तेमाल करना चाहिए, जैसे कि 3001. लोड बैलेंसर और नए यूई पर पोर्ट नंबर डालने के लिए, MANAGEMENT_UI_PORT का इस्तेमाल करें.

हां

MANAGEMENT_UI_TLS_ALLOWED_CIPHERS

यह नीति, उपलब्ध TLS साइफ़र की सूची को, कॉमा लगाकर अलग की गई या स्पेस से अलग की गई स्ट्रिंग के तौर पर तय करती है.

कॉमा लगाकर अलग की गई स्ट्रिंग:

MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

स्पेस से अलग की गई स्ट्रिंग, डबल कोट में बंद है:

MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
SHOEHORN_SCHEME

नया Edge यूआई इंस्टॉल करने से पहले, आपको सबसे पहले बेस Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करना होगा, जिसे शूहॉर्न कहते हैं. इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल, इन निर्देशों का पालन करती है प्रोटोकॉल तय करने के लिए यह प्रॉपर्टी, "http" है. इसका इस्तेमाल बेस एज यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है:

SHOEHORN_SCHEME=http

बेस एज यूज़र इंटरफ़ेस (यूआई), TLS के साथ काम नहीं करता. इसलिए, एज यूज़र इंटरफ़ेस (यूआई) पर TLS चालू करने के बाद भी, यह प्रॉपर्टी अब भी "http" पर सेट होनी चाहिए.

हां और "http" पर सेट करें

TLS को कॉन्फ़िगर करें

Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS के ऐक्सेस को कॉन्फ़िगर करने के लिए:

  1. कोई लंबा पासवर्ड इस्तेमाल किए बिना, TLS सर्टिफ़िकेट और कुंजी को PEM फ़ाइलों के तौर पर जनरेट करें. उदाहरण के लिए:

    mykey.pem
    mycert.pem

    TLS सर्टिफ़िकेट और कुंजी जनरेट करने के कई तरीके हैं. उदाहरण के लिए, इन निर्देशों का पालन करें आदेश:

    openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
  2. कुंजी और प्रमाणपत्र फ़ाइलों को /opt/apigee/customer/application/edge-management-ui डायरेक्ट्री में कॉपी करें. अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं.
  3. पक्का करें कि सर्टिफ़िकेट और कुंजी का मालिकाना हक "apigee" के पास हो उपयोगकर्ता:

    chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
  4. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:

    # Set to https to enable TLS.
    MANAGEMENT_UI_SCHEME=https 
    # Do NOT terminate TLS on a load balancer.
    MANAGEMENT_UI_TLS_OFFLOAD=n
    
    # Specify the key and cert. 
    MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
    MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem
    
    # Leave these properties set to the same values as when you installed the Edge UI:
    MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
    SHOEHORN_SCHEME=http
  5. TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

    जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

    स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.

  6. शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

    रीस्टार्ट होने के बाद, एज यूज़र इंटरफ़ेस (यूआई) को एचटीटीपीएस पर ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.

लोड बैलेंसर पर TLS के खत्म होने पर, Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करें

अगर आपके पास ऐसा लोड बैलेंसर है जो अनुरोधों को Edge यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड करता है, तो लोड बैलेंसर पर TLS कनेक्शन को बंद करने का विकल्प चुनें. इसके बाद, एचटीटीपी पर बैलेंसर फ़ॉरवर्ड करने के अनुरोध को एज यूज़र इंटरफ़ेस (यूआई) पर लोड करें:

लोड बैलेंसर पर TLS को खत्म करें

यह कॉन्फ़िगरेशन काम करता है हालांकि, आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को उसके हिसाब से कॉन्फ़िगर करना होगा.

लोड बैलेंसर पर TLS के खत्म होने पर, Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करने के लिए:

  1. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:

    # Set to https to enable TLS
    MANAGEMENT_UI_SCHEME=https
    # Terminate TLS on a load balancer
    MANAGEMENT_UI_TLS_OFFLOAD=y
    # Set to the IP address or DNS name of the load balancer.
    MANAGEMENT_UI_IP=LB_IP_DNS
    # Set to the port number for the load balancer and Edge UI.
    # The load balancer and the Edge UI must use the same port number.
    MANAGEMENT_UI_IP=3001
    
    # Leave these properties set to the same values as when you installed the Edge UI:
    MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
    SHOEHORN_SCHEME=http
    

    अगर आपने MANAGEMENT_UI_TLS_OFFLOAD=y को सेट किया है, तो MANAGEMENT_UI_TLS_KEY_FILE को हटा दें और MANAGEMENT_UI_TLS_CERT_FILE. उन्हें अनदेखा कर दिया जाता है, क्योंकि Edge के यूज़र इंटरफ़ेस (यूआई) के अनुरोध एचटीटीपी से आते हैं.

  2. TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

    जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

    स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.

  3. शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

    रीस्टार्ट होने के बाद, एज यूज़र इंटरफ़ेस (यूआई) को एचटीटीपीएस पर ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.

Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करें

Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करने के लिए:

  1. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने Edge यूज़र इंटरफ़ेस (यूआई) को सेट किया था यहां दी गई TLS प्रॉपर्टी का इस्तेमाल किया गया है:

    # Set to http to disable TLS.
    MANAGEMENT_UI_SCHEME=http
    
    # Only if you had terminated TLS on a load balancer,
    # reset to the IP address or DNS name of the Edge UI.
    MANAGEMENT_UI_IP=newue_IP_DNS
    
  2. TLS को बंद करने के लिए, यह कमांड इस्तेमाल करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

    जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

    स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.

  3. शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

    अब आपके पास एचटीटीपी के बजाय Edge यूज़र इंटरफ़ेस (यूआई) का ऐक्सेस है. अगर TLS को बंद करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.