ডিফল্টরূপে, আপনি এজ UI নোড এবং পোর্ট 3001-এর IP ঠিকানা বা DNS নাম ব্যবহার করে HTTP-এর মাধ্যমে নতুন এজ UI অ্যাক্সেস করতে পারবেন। উদাহরণ স্বরূপ:
http://newue_IP:3001
বিকল্পভাবে, আপনি এজ UI-তে TLS অ্যাক্সেস কনফিগার করতে পারেন যাতে আপনি ফর্মটিতে এটি অ্যাক্সেস করতে পারেন:
https://newue_IP:3001
TLS প্রয়োজনীয়তা
এজ UI শুধুমাত্র TLS v1.2 সমর্থন করে। আপনি যদি এজ UI এ TLS সক্ষম করেন, ব্যবহারকারীদের অবশ্যই TLS v1.2 এর সাথে সামঞ্জস্যপূর্ণ একটি ব্রাউজার ব্যবহার করে এজ UI এর সাথে সংযোগ করতে হবে।
TLS কনফিগারেশন বৈশিষ্ট্য
এজ UI এর জন্য TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
যেখানে configFile হল কনফিগার ফাইল যা আপনি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন।
আপনি এই কমান্ডটি কার্যকর করার আগে, TLS নিয়ন্ত্রণ করে এমন প্রয়োজনীয় বৈশিষ্ট্যগুলি সেট করতে আপনাকে কনফিগার ফাইলটি সম্পাদনা করতে হবে। নিচের সারণীটি বর্ণনা করে যে বৈশিষ্ট্যগুলি আপনি এজ UI এর জন্য TLS কনফিগার করতে ব্যবহার করেন:
সম্পত্তি | বর্ণনা | প্রয়োজন? |
---|---|---|
MANAGEMENT_UI_SCHEME | এজ UI অ্যাক্সেস করতে ব্যবহৃত প্রোটোকল, "http" বা "https" সেট করে। ডিফল্ট মান হল "http"। TLS সক্ষম করতে এটিকে "https" এ সেট করুন: MANAGEMENT_UI_SCHEME=https | হ্যাঁ |
MANAGEMENT_UI_TLS_OFFLOAD | যদি "n", উল্লেখ করে যে এজ UI-তে TLS অনুরোধগুলি এজ UI-তে সমাপ্ত করা হয়েছে। আপনাকে অবশ্যই যদি "y", উল্লেখ করে যে এজ UI-তে TLS অনুরোধগুলি একটি লোড ব্যালেন্সারে বন্ধ হয়ে যায় এবং লোড ব্যালেন্সারটি HTTP ব্যবহার করে এজ UI-তে অনুরোধটি ফরোয়ার্ড করে। আপনি যদি লোড ব্যালেন্সারে TLS বন্ধ করেন, তাহলে Edge UI-কে এখনও সচেতন হতে হবে যে আসল অনুরোধটি TLS-এর মাধ্যমে এসেছে। উদাহরণস্বরূপ, কিছু কুকিতে একটি নিরাপদ পতাকা সেট আছে। আপনাকে অবশ্যই MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y | হ্যাঁ |
MANAGEMENT_UI_TLS_KEY_FILE | যদি MANAGEMENT_UI_TLS_OFFLOAD=n , TLS কী এবং শংসাপত্র ফাইলের পরম পথ নির্দিষ্ট করে। ফাইলগুলিকে পাসফ্রেজ ছাড়াই PEM ফাইল হিসাবে ফর্ম্যাট করতে হবে এবং "apigee" ব্যবহারকারীর মালিকানাধীন হতে হবে৷এই ফাইলগুলির জন্য প্রস্তাবিত অবস্থান হল: /opt/apigee/customer/application/edge-management-ui যদি সেই ডিরেক্টরিটি বিদ্যমান না থাকে তবে এটি তৈরি করুন। যদি | হ্যাঁ যদি MANAGEMENT_UI_TLS_OFFLOAD=n |
MANAGEMENT_UI_PUBLIC_URIS | কনফিগার ফাইলের অন্যান্য বৈশিষ্ট্যের উপর ভিত্তি করে এই বৈশিষ্ট্যটি সেট করুন। যেমন: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT কোথায়:
এই বৈশিষ্ট্যগুলি সম্পর্কে আরও জানতে নতুন এজ UI ইনস্টল করুন দেখুন। যদি
| হ্যাঁ |
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS | উপলব্ধ TLS সাইফারের তালিকাকে একটি কমা-বিচ্ছিন্ন বা স্থান-বিচ্ছিন্ন স্ট্রিং হিসাবে সংজ্ঞায়িত করে। কমা দ্বারা পৃথক স্ট্রিং: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 স্থান-বিচ্ছিন্ন স্ট্রিং ডবল উদ্ধৃতিতে আবদ্ধ:
MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" | |
SHOEHORN_SCHEME | আপনি নতুন এজ UI ইনস্টল করার আগে, আপনি প্রথমে বেস এজ UI ইনস্টল করুন, যাকে বলে shoehorn । ইনস্টলেশন কনফিগার ফাইলটি প্রোটোকল নির্দিষ্ট করতে নিম্নলিখিত বৈশিষ্ট্য ব্যবহার করে, "http", বেস এজ UI অ্যাক্সেস করতে ব্যবহৃত হয়: SHOEHORN_SCHEME=http বেস এজ UI টিএলএস সমর্থন করে না, তাই আপনি এজ UI-তে TLS সক্ষম করলেও, এই সম্পত্তিটি অবশ্যই "http" তে সেট করা আবশ্যক৷ | হ্যাঁ এবং "http" এ সেট করুন |
TLS কনফিগার করুন
এজ UI-তে TLS অ্যাক্সেস কনফিগার করতে:
কোন পাসফ্রেজ ছাড়াই PEM ফাইল হিসাবে TLS শংসাপত্র এবং কী তৈরি করুন। যেমন:
mykey.pem mycert.pem
একটি TLS শংসাপত্র এবং কী তৈরি করার অনেক উপায় আছে। উদাহরণস্বরূপ, আপনি একটি স্বাক্ষরবিহীন শংসাপত্র এবং কী তৈরি করতে নিম্নলিখিত কমান্ডটি চালাতে পারেন:
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
- কী এবং শংসাপত্র ফাইলগুলি
/opt/apigee/customer/application/edge-management-ui
ডিরেক্টরিতে অনুলিপি করুন। যদি সেই ডিরেক্টরিটি বিদ্যমান না থাকে তবে এটি তৈরি করুন। নিশ্চিত করুন যে শংসাপত্র এবং কী "apigee" ব্যবহারকারীর মালিকানাধীন:
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
নিম্নলিখিত TLS বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
# Set to https to enable TLS. MANAGEMENT_UI_SCHEME=https # Do NOT terminate TLS on a load balancer. MANAGEMENT_UI_TLS_OFFLOAD=n # Specify the key and cert. MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্ট এজ UI পুনরায় চালু করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
পুনঃসূচনা করার পরে, এজ UI HTTPS-এ অ্যাক্সেস সমর্থন করে। আপনি যদি TLS সক্ষম করার পরে এজ UI-তে লগ ইন করতে না পারেন তবে ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন৷
লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে এজ UI কনফিগার করুন
যদি আপনার কাছে একটি লোড ব্যালেন্সার থাকে যা এজ UI-তে অনুরোধগুলি ফরোয়ার্ড করে, আপনি লোড ব্যালেন্সারে TLS সংযোগটি বন্ধ করতে বেছে নিতে পারেন এবং তারপরে HTTP এর মাধ্যমে এজ UI-তে লোড ব্যালেন্সার ফরোয়ার্ড করার অনুরোধ করতে পারেন:
এই কনফিগারেশনটি সমর্থিত কিন্তু আপনাকে সেই অনুযায়ী লোড ব্যালেন্সার এবং এজ UI কনফিগার করতে হবে।
লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে এজ UI কনফিগার করতে:
নিম্নলিখিত TLS বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
# Set to https to enable TLS MANAGEMENT_UI_SCHEME=https # Terminate TLS on a load balancer MANAGEMENT_UI_TLS_OFFLOAD=y # Set to the IP address or DNS name of the load balancer. MANAGEMENT_UI_IP=LB_IP_DNS # Set to the port number for the load balancer and Edge UI. # The load balancer and the Edge UI must use the same port number. MANAGEMENT_UI_IP=3001 # Leave these properties set to the same values as when you installed the Edge UI: MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT SHOEHORN_SCHEME=http
আপনি যদি
MANAGEMENT_UI_TLS_OFFLOAD=y
সেট করেন, তাহলেMANAGEMENT_UI_TLS_KEY_FILE
এবংMANAGEMENT_UI_TLS_CERT_FILE.
সেগুলি উপেক্ষা করা হয় কারণ এজ UI-তে অনুরোধগুলি HTTP এর মাধ্যমে আসে৷TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্ট এজ UI পুনরায় চালু করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
পুনঃসূচনা করার পরে, এজ UI HTTPS-এ অ্যাক্সেস সমর্থন করে। আপনি যদি TLS সক্ষম করার পরে এজ UI-তে লগ ইন করতে না পারেন তবে ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন৷
এজ UI এ TLS অক্ষম করুন
এজ UI এ TLS অক্ষম করতে:
নিম্নলিখিত TLS সম্পত্তি সেট করতে আপনি এজ UI ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
# Set to http to disable TLS. MANAGEMENT_UI_SCHEME=http # Only if you had terminated TLS on a load balancer, # reset to the IP address or DNS name of the Edge UI. MANAGEMENT_UI_IP=newue_IP_DNS
TLS নিষ্ক্রিয় করতে নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্ট এজ UI পুনরায় চালু করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
আপনি এখন HTTP এর মাধ্যমে এজ UI অ্যাক্সেস করতে পারেন। আপনি যদি TLS অক্ষম করার পরে এজ UI-তে লগ ইন করতে না পারেন, তাহলে ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন৷