इस पेज का अनुवाद Cloud Translation API से किया गया है.

नए Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, आप नया Edge यूआई पर एचटीटीपी पते या Edge यूज़र इंटरफ़ेस (यूआई) नोड और पोर्ट 3001 के डीएनएस नाम का इस्तेमाल कर सकते हैं. उदाहरण के लिए:

http://newue_IP:3001

इसके अलावा, एज यूज़र इंटरफ़ेस (यूआई) पर TLS का ऐक्सेस कॉन्फ़िगर किया जा सकता है, ताकि तो आप इसे फ़ॉर्म में ऐक्सेस कर सकते हैं:

https://newue_IP:3001

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

TLS की ज़रूरी शर्तें

Edge यूज़र इंटरफ़ेस (यूआई), सिर्फ़ TLS v1.2 के साथ काम करता है. अगर Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को चालू किया जाता है, तो उपयोगकर्ताओं को Edge के यूज़र इंटरफ़ेस (यूआई) से कनेक्ट करने के लिए, TLS v1.2 के साथ काम करने वाले ब्राउज़र का इस्तेमाल करना होगा.

TLS कॉन्फ़िगरेशन प्रॉपर्टी

Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करने के लिए, नीचे दिया गया निर्देश चलाएं:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile

जहां configFile वह कॉन्फ़िगरेशन फ़ाइल है जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करने के लिए किया था.

इस निर्देश को लागू करने से पहले, आपको इस कॉन्फ़िगरेशन फ़ाइल में बदलाव करना होगा, ताकि TLS को कंट्रोल करने वाली ज़रूरी प्रॉपर्टी को सेट किया जा सके. नीचे दी गई टेबल में उन प्रॉपर्टी के बारे में बताया गया है जिनका इस्तेमाल Edge यूज़र इंटरफ़ेस (यूआई) के लिए, TLS को कॉन्फ़िगर करने के लिए किया जाता है:

प्रॉपर्टी	ब्यौरा	ज़रूरी है?
`MANAGEMENT_UI_SCHEME`	प्रोटोकॉल सेट करता है, "http" या "https", का इस्तेमाल Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है. इसकी डिफ़ॉल्ट वैल्यू "http" है. इसे "https" पर सेट करें TLS चालू करने के लिए: MANAGEMENT_UI_SCHEME=https	हां
`MANAGEMENT_UI_TLS_OFFLOAD`	अगर "n" है, तो यह बताता है कि Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS अनुरोध, Edge यूज़र इंटरफ़ेस (यूआई) पर खत्म हो जाते हैं. आपको `MANAGEMENT_UI_TLS_KEY_FILE` और `MANAGEMENT_UI_TLS_CERT_FILE` को सेट करना होगा. अगर "y" है, तो यह बताता है कि Edge यूज़र इंटरफ़ेस (यूआई) के लिए TLS अनुरोध, लोड बैलेंसर पर खत्म हो जाते हैं. साथ ही, लोड बैलेंसर, एचटीटीपी का इस्तेमाल करके उस अनुरोध को एज यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड कर देता है. अगर लोड बैलेंसर पर TLS को खत्म किया जाता है, तो Edge यूज़र इंटरफ़ेस (यूआई) को अब भी यह पता होना चाहिए कि मूल अनुरोध TLS से किया गया है. उदाहरण के लिए, कुछ कुकी में सुरक्षित फ़्लैग सेट होता है. आपको `MANAGEMENT_UI_SCHEME` को "https" पर सेट करना होगा इसके अलावा, `MANAGEMENT_UI_TLS_OFFLOAD` को अनदेखा कर दिया जाता है: MANAGEMENT_UI_SCHEME=https MANAGEMENT_UI_TLS_OFFLOAD=y	हां
`MANAGEMENT_UI_TLS_KEY_FILE` `MANAGEMENT_UI_TLS_CERT_FILE`	अगर `MANAGEMENT_UI_TLS_OFFLOAD=n`, TLS कुंजी और प्रमाणपत्र फ़ाइलों के ऐब्सलूट पाथ के बारे में बताता है. फ़ाइलों को बिना पासवर्ड वाली PEM फ़ाइलों के तौर पर फ़ॉर्मैट किया जाना चाहिए. साथ ही, इन फ़ाइलों का मालिकाना हक "apigee" के पास होना चाहिए उपयोगकर्ता. इन फ़ाइलों के लिए सुझाई गई जगह यह है: /opt/apigee/customer/application/edge-management-ui अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं. अगर `MANAGEMENT_UI_TLS_OFFLOAD=y` है, तो `MANAGEMENT_UI_TLS_KEY_FILE` और `MANAGEMENT_UI_TLS_CERT_FILE` को हटा दें. इन्हें अनदेखा किया जाता है, क्योंकि Edge यूज़र इंटरफ़ेस (यूआई) के अनुरोध एचटीटीपी से भेजे जाते हैं.	हां, अगर `MANAGEMENT_UI_TLS_OFFLOAD=n`
`MANAGEMENT_UI_PUBLIC_URIS`	अगर `MANAGEMENT_UI_TLS_OFFLOAD=n`, Edge यूज़र इंटरफ़ेस (यूआई) का यूआरएल बताता है. इस प्रॉपर्टी को, कॉन्फ़िगरेशन फ़ाइल में मौजूद दूसरी प्रॉपर्टी के आधार पर सेट करें. उदाहरण के लिए: MANAGEMENT_UI_PUBLIC_URIS=`$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT` कहां: `MANAGEMENT_UI_SCHEME` प्रोटोकॉल तय करता है, "http" या "https" का इस्तेमाल करें, जैसा कि ऊपर बताया गया है. `MANAGEMENT_UI_IP`, Edge के यूज़र इंटरफ़ेस (यूआई) के आईपी पते या डीएनएस नाम के बारे में बताता है. `MANAGEMENT_UI_PORT`, Edge यूज़र इंटरफ़ेस (यूआई) के पोर्ट के बारे में बताता है. अगर `MANAGEMENT_UI_TLS_OFFLOAD=y`: `MANAGEMENT_UI_IP`, लोड बैलेंसर के आईपी पते या डीएनएस नाम के बारे में बताता है, न कि Edge यूज़र इंटरफ़ेस (यूआई) का न. लोड बैलेंसर और नए यूई को अनुरोधों के लिए, एक ही पोर्ट नंबर का इस्तेमाल करना चाहिए, जैसे कि 3001. लोड बैलेंसर और नए यूई पर पोर्ट नंबर डालने के लिए, `MANAGEMENT_UI_PORT` का इस्तेमाल करें.	हां
`MANAGEMENT_UI_TLS_ALLOWED_CIPHERS`	यह नीति, उपलब्ध TLS साइफ़र की सूची को, कॉमा लगाकर अलग की गई स्ट्रिंग या स्पेस से अलग की गई स्ट्रिंग के तौर पर तय करती है. कॉमा लगाकर अलग की गई स्ट्रिंग: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 स्पेस से अलग की गई स्ट्रिंग, डबल कोट में बंद है: MANAGEMENT_UI_TLS_ALLOWED_CIPHERS="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"	नहीं
`SHOEHORN_SCHEME`	नया Edge यूआई इंस्टॉल करने से पहले, आपको सबसे पहले बेस एज यूआई इंस्टॉल करना होगा, जिसे शूहॉर्न कहा जाता है. इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल, प्रोटोकॉल "http" तय करने के लिए नीचे दी गई प्रॉपर्टी का इस्तेमाल करती है, जिसका इस्तेमाल बेस Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए किया जाता है: SHOEHORN_SCHEME=http बेस एज यूज़र इंटरफ़ेस (यूआई), TLS के साथ काम नहीं करता. इसलिए, एज यूज़र इंटरफ़ेस (यूआई) पर TLS चालू करने के बावजूद, इस प्रॉपर्टी को "http" पर सेट करना ज़रूरी है.	हां और "http" पर सेट करें

TLS को कॉन्फ़िगर करें

Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS के ऐक्सेस को कॉन्फ़िगर करने के लिए:

कोई लंबा पासवर्ड इस्तेमाल किए बिना, TLS सर्टिफ़िकेट और कुंजी को PEM फ़ाइलों के तौर पर जनरेट करें. उदाहरण के लिए:
```
mykey.pem
mycert.pem
```
TLS सर्टिफ़िकेट और कुंजी जनरेट करने के कई तरीके हैं. उदाहरण के लिए, इन निर्देशों का पालन करें आदेश:
```
openssl req -x509 -newkey rsa:4096 -keyout mykey.pem -out mycert.pem -days 365 -nodes -subj '/CN=localhost'
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ध्यान दें: आम तौर पर, प्रोडक्शन एनवायरमेंट में बिना हस्ताक्षर वाले सर्टिफ़िकेट और कुंजी का इस्तेमाल नहीं किया जाता.
कुंजी और प्रमाणपत्र फ़ाइलों को /opt/apigee/customer/application/edge-management-ui डायरेक्ट्री में कॉपी करें. अगर वह डायरेक्ट्री मौजूद नहीं है, तो उसे बनाएं.
पक्का करें कि सर्टिफ़िकेट और कुंजी का मालिकाना हक "apigee" के पास हो उपयोगकर्ता:
```
chown apigee:apigee /opt/apigee/customer/application/edge-management-ui/*.pem
```
उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:

ध्यान दें: टीएलएस को चालू करने के दौरान, आपको वह पूरी कॉन्फ़िगरेशन फ़ाइल पास करनी होगी जो आपने का इस्तेमाल Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया जाता है.
```
# Set to https to enable TLS.
MANAGEMENT_UI_SCHEME=https 
# Do NOT terminate TLS on a load balancer.
MANAGEMENT_UI_TLS_OFFLOAD=n

# Specify the key and cert. 
MANAGEMENT_UI_TLS_KEY_FILE=/opt/apigee/customer/application/edge-management-ui/mykey.pem
MANAGEMENT_UI_TLS_CERT_FILE=/opt/apigee/customer/application/edge-management-ui/mycert.pem

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.
शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
रीस्टार्ट होने के बाद, एज यूज़र इंटरफ़ेस (यूआई) को एचटीटीपीएस पर ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.

लोड बैलेंसर पर TLS के खत्म होने पर, Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करें

अगर आपके पास ऐसा लोड बैलेंसर है जो अनुरोधों को Edge यूज़र इंटरफ़ेस (यूआई) पर फ़ॉरवर्ड करता है, तो लोड बैलेंसर पर TLS कनेक्शन को बंद करने का विकल्प चुनें. इसके बाद, एचटीटीपी पर बैलेंसर फ़ॉरवर्ड करने के अनुरोध एज यूज़र इंटरफ़ेस (यूआई) पर लोड करें:

यह कॉन्फ़िगरेशन काम करता है हालांकि, आपको लोड बैलेंसर और Edge यूज़र इंटरफ़ेस (यूआई) को उसके हिसाब से कॉन्फ़िगर करना होगा.

लोड बैलेंसर पर TLS के खत्म होने पर, Edge यूज़र इंटरफ़ेस (यूआई) कॉन्फ़िगर करने के लिए:

उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था नीचे दी गई TLS प्रॉपर्टी सेट करें:

ध्यान दें: TLS को चालू करते समय, आपको वह पूरी कॉन्फ़िगरेशन फ़ाइल पास करनी होगी जो का इस्तेमाल किया जाता है.
```
# Set to https to enable TLS
MANAGEMENT_UI_SCHEME=https
# Terminate TLS on a load balancer
MANAGEMENT_UI_TLS_OFFLOAD=y
# Set to the IP address or DNS name of the load balancer.
MANAGEMENT_UI_IP=LB_IP_DNS
# Set to the port number for the load balancer and Edge UI.
# The load balancer and the Edge UI must use the same port number.
MANAGEMENT_UI_IP=3001

# Leave these properties set to the same values as when you installed the Edge UI:
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
SHOEHORN_SCHEME=http
```
अगर आपने MANAGEMENT_UI_TLS_OFFLOAD=y को सेट किया है, तो MANAGEMENT_UI_TLS_KEY_FILE को हटा दें और MANAGEMENT_UI_TLS_CERT_FILE. उन्हें अनदेखा कर दिया जाता है, क्योंकि Edge के यूज़र इंटरफ़ेस (यूआई) के अनुरोध एचटीटीपी से आते हैं.
TLS को कॉन्फ़िगर करने के लिए, यह कमांड इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.
शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
रीस्टार्ट होने के बाद, एज यूज़र इंटरफ़ेस (यूआई) को एचटीटीपीएस पर ऐक्सेस किया जा सकता है. अगर TLS को चालू करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.

Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करें

Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को बंद करने के लिए:

उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने Edge यूज़र इंटरफ़ेस (यूआई) को सेट किया था यहां दी गई TLS प्रॉपर्टी का इस्तेमाल किया गया है:

ध्यान दें: TLS को बंद करते समय, आपको वह पूरी कॉन्फ़िगरेशन फ़ाइल पास करनी होगी जो आपने का इस्तेमाल Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया जाता है.
```
# Set to http to disable TLS.
MANAGEMENT_UI_SCHEME=http

# Only if you had terminated TLS on a load balancer,
# reset to the IP address or DNS name of the Edge UI.
MANAGEMENT_UI_IP=newue_IP_DNS
```
TLS को बंद करने के लिए, यह कमांड इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-ssl -f configFile
```
जहां configFile कॉन्फ़िगरेशन फ़ाइल का नाम होता है.

स्क्रिप्ट, Edge यूज़र इंटरफ़ेस (यूआई) को रीस्टार्ट करती है.
शूहॉर्न को सेटअप और रीस्टार्ट करने के लिए इन निर्देशों का पालन करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```
अब आपके पास एचटीटीपी के बजाय Edge यूज़र इंटरफ़ेस (यूआई) का ऐक्सेस है. अगर TLS को बंद करने के बाद, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं हो पा रहा है, तो कैश मेमोरी में सेव करें और फिर से लॉग इन करने की कोशिश करें.