রাউটার এবং মেসেজ প্রসেসরের জন্য TLS প্রোটোকল সেট করা হচ্ছে

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসর TLS সংস্করণ 1.0, 1.1, 1.2 সমর্থন করে তবে, আপনি রাউটার এবং বার্তা প্রসেসর দ্বারা সমর্থিত প্রোটোকল সীমিত করতে চাইতে পারেন। এই নথিটি বর্ণনা করে কিভাবে রাউটার এবং মেসেজ প্রসেসরে বিশ্বব্যাপী প্রোটোকল সেট করতে হয়।

রাউটারের জন্য, আপনি পৃথক ভার্চুয়াল হোস্টের জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে ব্যক্তিগত ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা দেখুন।

বার্তা প্রসেসরের জন্য, আপনি একটি পৃথক TargetEndpoint এর জন্য প্রোটোকল সেট করতে পারেন। আরও জানতে এজ থেকে ব্যাকএন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) টিএলএস কনফিগার করা দেখুন।

রাউটারে TLS প্রোটোকল সেট করুন

রাউটারে TLS প্রোটোকল সেট করতে, router.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি সম্পাদকে router.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    vi /opt/apigee/customer/application/router.properties
  2. পছন্দ অনুযায়ী বৈশিষ্ট্য সেট করুন:
    # Possible values are space-delimited list of: TLSv1 TLSv1.1 TLSv1.2
    conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1.2
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি "apigee" ব্যবহারকারীর মালিকানাধীন:
     chown apigee:apigee /opt/apigee/customer/application/router.properties
  5. রাউটার পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart
  6. Nginx ফাইল /opt/nginx/conf.d/0-default.conf পরীক্ষা করে প্রোটোকল সঠিকভাবে আপডেট করা হয়েছে তা যাচাই করুন:
    cat /opt/nginx/conf.d/0-default.conf

    নিশ্চিত করুন যে ssl_protocols এর মান হল TLSv1.2।

  7. আপনি যদি ভার্চুয়াল হোস্টের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে আপনাকে অবশ্যই ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করতে হবে যেমনটি ব্যক্তিগত ক্লাউড-এর জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করায় বর্ণিত হয়েছে।

বার্তা প্রসেসরে TLS প্রোটোকল সেট করুন

বার্তা প্রসেসরে TLS প্রোটোকল সেট করতে, message-processor.properties ফাইলে বৈশিষ্ট্য সেট করুন:

  1. একটি এডিটরে message-processor.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    vi /opt/apigee/customer/application/message-processor.properties
  2. নিম্নলিখিত সিনট্যাক্স ব্যবহার করে বৈশিষ্ট্যগুলি কনফিগার করুন:
    # Possible values are a comma-delimited list of TLSv1, TLSv1.1, and TLSv1.2
    conf/system.properties+https.protocols=[TLSv1][,TLSv1.1][,TLSv1.2]
    # Possible values are a comma-delimited list of SSLv3, TLSv1, TLSv1.1, TLSv1.2
    # SSLv3 is required
    conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3[,TLSv1][,TLSv1.1][,TLSv1.2]
    
    # Specify the ciphers that the Message Processor supports. (You must separate ciphers with a comma.):
    conf_message-processor-communication_local.http.ssl.ciphers=cipher[,...]

    conf_message-processor-communication_local.http.ssl.ciphers এর সম্ভাব্য মানগুলি হল:

    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
    • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    যেমন:

    conf/system.properties+https.protocols=TLSv1.2
    conf/jvmsecurity.properties+jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1
    conf_message-processor-communication_local.http.ssl.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    সম্পর্কিত বৈশিষ্ট্যগুলির একটি সম্পূর্ণ তালিকার জন্য, একটি রাউটার এবং একটি বার্তা প্রসেসরের মধ্যে TLS কনফিগার করা দেখুন।

  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি "apigee" ব্যবহারকারীর মালিকানাধীন:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  5. বার্তা প্রসেসর পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
  6. আপনি যদি ব্যাকএন্ডের সাথে দ্বি-মুখী TLS ব্যবহার করেন, তাহলে ভার্চুয়াল হোস্টে TLS প্রোটোকল সেট করুন যেমনটি TLS কনফিগার করা এজ থেকে ব্যাকেন্ডে (ক্লাউড এবং প্রাইভেট ক্লাউড) বর্ণনা করা হয়েছে।