এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নতুন এজ UI-এর জন্য TLS কনফিগার করা, নতুন Edge UI-এর জন্য TLS কনফিগার করা

ডিফল্টরূপে, আপনি এজ UI নোড এবং পোর্ট 3001-এর IP ঠিকানা বা DNS নাম ব্যবহার করে HTTP-এর মাধ্যমে নতুন এজ UI অ্যাক্সেস করতে পারবেন। উদাহরণ স্বরূপ:

http://newue_IP:3001

বিকল্পভাবে, আপনি এজ UI-তে TLS অ্যাক্সেস কনফিগার করতে পারেন যাতে আপনি ফর্মটিতে এটি অ্যাক্সেস করতে পারেন:

https://newue_IP:3001

TLS প্রয়োজনীয়তা

এজ UI শুধুমাত্র TLS v1.2 সমর্থন করে। আপনি যদি এজ UI এ TLS সক্ষম করেন, ব্যবহারকারীদের অবশ্যই TLS v1.2 এর সাথে সামঞ্জস্যপূর্ণ একটি ব্রাউজার ব্যবহার করে এজ UI এর সাথে সংযোগ করতে হবে।

TLS কনফিগারেশন বৈশিষ্ট্য

এজ UI এর জন্য TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

যেখানে configFile হল কনফিগার ফাইল যা আপনি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন।

আপনি এই কমান্ডটি কার্যকর করার আগে, TLS নিয়ন্ত্রণ করে এমন প্রয়োজনীয় বৈশিষ্ট্যগুলি সেট করতে আপনাকে কনফিগার ফাইলটি সম্পাদনা করতে হবে। নিচের সারণীটি বর্ণনা করে যে বৈশিষ্ট্যগুলি আপনি এজ UI এর জন্য TLS কনফিগার করতে ব্যবহার করেন:

সম্পত্তি	বর্ণনা	প্রয়োজন?
`MANAGEMENT_UI_SCHEME`	এজ UI অ্যাক্সেস করতে ব্যবহৃত প্রোটোকল, "http" বা "https" সেট করে। ডিফল্ট মান হল "http"। TLS সক্ষম করতে এটিকে "https" এ সেট করুন: MANAGEMENT_UI_SCHEME=https	হ্যাঁ
`MANAGEMENT_UI_TLS_OFFLOAD`	যদি "n", উল্লেখ করে যে এজ UI-তে TLS অনুরোধগুলি এজ UI-তে সমাপ্ত করা হয়েছে। আপনাকে অবশ্যই `MANAGEMENT_UI_TLS_KEY_FILE` এবং `MANAGEMENT_UI_TLS_CERT_FILE` সেট করতে হবে। যদি "y", উল্লেখ করে যে এজ UI-তে TLS অনুরোধগুলি একটি লোড ব্যালেন্সারে বন্ধ হয়ে যায় এবং লোড ব্যালেন্সারটি HTTP ব্যবহার করে এজ UI-তে অনুরোধটি ফরোয়ার্ড করে। আপনি যদি লোড ব্যালেন্সারে TLS বন্ধ করেন, তাহলে Edge UI-কে এখনও সচেতন হতে হবে যে আসল অনুরোধটি TLS-এর মাধ্যমে এসেছে। উদাহরণস্বরূপ, কিছু কুকিতে একটি নিরাপদ পতাকা সেট আছে। আপনাকে অবশ্যই `MANAGEMENT_UI_SCHEME` কে "https"-এ সেট করতে হবে অন্যথায় `MANAGEMENT_UI_TLS_OFFLOAD` উপেক্ষা করা হবে: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	হ্যাঁ
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	যদি `MANAGEMENT_UI_TLS_OFFLOAD=n` , TLS কী এবং শংসাপত্র ফাইলের পরম পথ নির্দিষ্ট করে। ফাইলগুলিকে পাসফ্রেজ ছাড়াই PEM ফাইল হিসাবে ফর্ম্যাট করতে হবে এবং "apigee" ব্যবহারকারীর মালিকানাধীন হতে হবে৷ এই ফাইলগুলির জন্য প্রস্তাবিত অবস্থান হল: /opt/apigee/customer/application/edge-management-ui যদি সেই ডিরেক্টরিটি বিদ্যমান না থাকে তবে এটি তৈরি করুন। যদি `MANAGEMENT_UI_TLS_OFFLOAD=y` , তাহলে `MANAGEMENT_UI_TLS_KEY_FILE` এবং `MANAGEMENT_UI_TLS_CERT_FILE` বাদ দিন। সেগুলি উপেক্ষা করা হয় কারণ এজ UI-তে অনুরোধগুলি HTTP এর মাধ্যমে আসে৷	হ্যাঁ যদি `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	`MANAGEMENT_UI_TLS_OFFLOAD=n` হলে, এজ UI-এর URL নির্দিষ্ট করে৷ কনফিগার ফাইলের অন্যান্য বৈশিষ্ট্যের উপর ভিত্তি করে এই বৈশিষ্ট্যটি সেট করুন। যেমন: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` কোথায়: `MANAGEMENT_UI_SCHEME` প্রোটোকল নির্দিষ্ট করে, "http" বা "https", উপরে বর্ণিত হিসাবে। `MANAGEMENT_UI_IP` এজ UI এর IP ঠিকানা বা DNS নাম নির্দিষ্ট করে৷ `MANAGEMENT_UI_PORT` এজ UI দ্বারা ব্যবহৃত পোর্ট নির্দিষ্ট করে৷ যদি `MANAGEMENT_UI_TLS_OFFLOAD=y` : `MANAGEMENT_UI_IP` লোড ব্যালেন্সারের IP ঠিকানা বা DNS নাম নির্দিষ্ট করে, এজ UI এর নয় । লোড ব্যালেন্সার এবং নিউ ইউইকে অনুরোধের জন্য একই পোর্ট নম্বর ব্যবহার করতে হবে , উদাহরণস্বরূপ 3001৷ লোড ব্যালেন্সার এবং নতুন UE-এ পোর্ট নম্বর নির্দিষ্ট করতে `MANAGEMENT_UI_PORT` ব্যবহার করুন৷	হ্যাঁ
`MANAGEMENT_UI_TLS_ALLOWED_CIPHERS`	উপলব্ধ TLS সাইফারের তালিকাকে একটি কমা-বিচ্ছিন্ন বা স্থান-বিচ্ছিন্ন স্ট্রিং হিসাবে সংজ্ঞায়িত করে। কমা দ্বারা পৃথক স্ট্রিং: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 স্থান-বিচ্ছিন্ন স্ট্রিং ডবল উদ্ধৃতিতে আবদ্ধ: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"	না
`SHOEHORN_SCHEME`	আপনি নতুন এজ UI ইনস্টল করার আগে, আপনি প্রথমে বেস এজ UI ইনস্টল করুন, যাকে বলে shoehorn । ইনস্টলেশন কনফিগার ফাইলটি প্রোটোকল নির্দিষ্ট করতে নিম্নলিখিত বৈশিষ্ট্য ব্যবহার করে, "http", বেস এজ UI অ্যাক্সেস করতে ব্যবহৃত হয়: SHOEHORN_SCHEME=http বেস এজ UI টিএলএস সমর্থন করে না, তাই আপনি এজ UI-তে TLS সক্ষম করলেও, এই সম্পত্তিটি অবশ্যই "http" তে সেট করা আবশ্যক৷	হ্যাঁ এবং "http" এ সেট করুন

TLS কনফিগার করুন

এজ UI-তে TLS অ্যাক্সেস কনফিগার করতে:

কোন পাসফ্রেজ ছাড়াই PEM ফাইল হিসাবে TLS শংসাপত্র এবং কী তৈরি করুন। যেমন:
```
mykey.pem
mycert.pem
```
একটি TLS শংসাপত্র এবং কী তৈরি করার অনেক উপায় আছে। উদাহরণস্বরূপ, আপনি একটি স্বাক্ষরবিহীন শংসাপত্র এবং কী তৈরি করতে নিম্নলিখিত কমান্ডটি চালাতে পারেন:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
দ্রষ্টব্য: আপনি সাধারণত একটি উত্পাদন পরিবেশে একটি স্বাক্ষরবিহীন শংসাপত্র এবং কী ব্যবহার করেন না৷
কী এবং শংসাপত্র ফাইলগুলি /opt/apigee/customer/application/edge-management-ui ডিরেক্টরিতে অনুলিপি করুন। যদি সেই ডিরেক্টরিটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
নিশ্চিত করুন যে শংসাপত্র এবং কী "apigee" ব্যবহারকারীর মালিকানাধীন:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```
নিম্নলিখিত TLS বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
দ্রষ্টব্য: TLS সক্ষম করার সময়, আপনাকে অবশ্যই সম্পূর্ণ কনফিগার ফাইলটি পাস করতে হবে যা আপনি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন।
```
# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্ট এজ UI পুনরায় চালু করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
পুনঃসূচনা করার পরে, এজ UI HTTPS-এ অ্যাক্সেস সমর্থন করে। আপনি যদি TLS সক্ষম করার পরে এজ UI-তে লগ ইন করতে না পারেন তবে ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন৷

লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে এজ UI কনফিগার করুন

যদি আপনার কাছে একটি লোড ব্যালেন্সার থাকে যা এজ UI-তে অনুরোধগুলি ফরোয়ার্ড করে, আপনি লোড ব্যালেন্সারে TLS সংযোগটি বন্ধ করতে বেছে নিতে পারেন এবং তারপরে HTTP এর মাধ্যমে এজ UI-তে লোড ব্যালেন্সার ফরোয়ার্ড করার অনুরোধ করতে পারেন:

এই কনফিগারেশনটি সমর্থিত কিন্তু আপনাকে সেই অনুযায়ী লোড ব্যালেন্সার এবং এজ UI কনফিগার করতে হবে।

লোড ব্যালেন্সারে TLS বন্ধ হয়ে গেলে এজ UI কনফিগার করতে:

নিম্নলিখিত TLS বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
দ্রষ্টব্য: TLS সক্ষম করার সময়, আপনাকে অবশ্যই সম্পূর্ণ কনফিগার ফাইলটি পাস করতে হবে যা আপনি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন।
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and Edge UI.
# The load balancer and the Edge UI must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
আপনি যদি MANAGEMENT_UI_TLS_OFFLOAD=y সেট করেন, তাহলে MANAGEMENT_UI_TLS_KEY_FILE এবং MANAGEMENT_UI_TLS_CERT_FILE. সেগুলি উপেক্ষা করা হয় কারণ এজ UI-তে অনুরোধগুলি HTTP এর মাধ্যমে আসে৷
TLS কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্ট এজ UI পুনরায় চালু করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
পুনঃসূচনা করার পরে, এজ UI HTTPS-এ অ্যাক্সেস সমর্থন করে। আপনি যদি TLS সক্ষম করার পরে এজ UI-তে লগ ইন করতে না পারেন তবে ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন৷

এজ UI এ TLS অক্ষম করুন

এজ UI এ TLS অক্ষম করতে:

নিম্নলিখিত TLS সম্পত্তি সেট করতে আপনি এজ UI ইনস্টল করতে যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
দ্রষ্টব্য: TLS নিষ্ক্রিয় করার সময়, আপনাকে অবশ্যই সম্পূর্ণ কনফিগার ফাইলটি পাস করতে হবে যা আপনি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন।
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the Edge UI.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS নিষ্ক্রিয় করতে নিম্নলিখিত কমান্ডটি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
যেখানে configFile কনফিগার ফাইলের নাম।
স্ক্রিপ্ট এজ UI পুনরায় চালু করে।
শুহর্ন সেটআপ এবং পুনরায় চালু করতে নিম্নলিখিত কমান্ডগুলি চালান:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
আপনি এখন HTTP এর মাধ্যমে এজ UI অ্যাক্সেস করতে পারেন। আপনি যদি TLS অক্ষম করার পরে এজ UI-তে লগ ইন করতে না পারেন, তাহলে ব্রাউজার ক্যাশে সাফ করুন এবং আবার লগ ইন করার চেষ্টা করুন৷