এই পৃষ্ঠাটি ব্যাখ্যা করে কিভাবে উত্তরমুখী ট্রাফিকের জন্য Apigee রাউটারে TLS 1.3 কনফিগার করবেন (একটি ক্লায়েন্ট এবং রাউটারের মধ্যে ট্রাফিক)।
ভার্চুয়াল হোস্ট সম্পর্কে আরও তথ্যের জন্য ভার্চুয়াল হোস্ট দেখুন।
একটি রাউটারে সমস্ত TLS-ভিত্তিক ভার্চুয়াল হোস্টের জন্য TLS 1.3 সক্ষম করুন৷
একটি রাউটারে সমস্ত TLS-ভিত্তিক ভার্চুয়াল হোস্টের জন্য TLS 1.3 সক্ষম করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:
- রাউটারে, একটি সম্পাদকে নিম্নলিখিত বৈশিষ্ট্য ফাইলটি খুলুন।
/opt/apigee/customer/application/router.properties
ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন।
- বৈশিষ্ট্য ফাইলে নিম্নলিখিত লাইন যোগ করুন:
conf_load_balancing_load.balancing.driver.server.ssl.protocols=TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
আপনি সমর্থন করতে চান এমন সমস্ত TLS প্রোটোকল যোগ করুন। নোট করুন যে প্রোটোকলগুলি স্থান-বিচ্ছিন্ন এবং কেস সংবেদনশীল।
- ফাইলটি সংরক্ষণ করুন।
- নিশ্চিত করুন যে ফাইলটি এপিজি ব্যবহারকারীর মালিকানাধীন:
chown apigee:apigee /opt/apigee/customer/application/router.properties
- রাউটার পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
- এক এক করে সমস্ত রাউটার নোডে উপরের ধাপগুলি পুনরাবৃত্তি করুন।
শুধুমাত্র নির্দিষ্ট ভার্চুয়াল হোস্টের জন্য TLS 1.3 সক্ষম করুন
এই বিভাগে নির্দিষ্ট ভার্চুয়াল হোস্টের জন্য TLS 1.3 কীভাবে সক্রিয় করা যায় তা ব্যাখ্যা করে। TLS 1.3 সক্ষম করতে, ম্যানেজমেন্ট সার্ভার নোডগুলিতে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:
- প্রতিটি ম্যানেজমেন্ট সার্ভার নোডে, ফাইলটি সম্পাদনা করুন
/opt/apigee/customer/application/management-server.properties
এবং নিম্নলিখিত লাইন যোগ করুন। (যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।)conf_virtualhost_virtual.host.allowed.protocol.list=TLSv1,TLSv1.1,TLSv1.2,TLSv1.3
এই ফাইলের জন্য, প্রোটোকলগুলি কমা দ্বারা বিভক্ত (এবং কেস সংবেদনশীল)৷
- ফাইলটি সংরক্ষণ করুন।
- নিশ্চিত করুন যে ফাইলটি এপিজি ব্যবহারকারীর মালিকানাধীন:
chown apigee:apigee /opt/apigee/customer/application/management-server.properties
- ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- সমস্ত ম্যানেজমেন্ট সার্ভার নোডে এক এক করে উপরের ধাপগুলি পুনরাবৃত্তি করুন।
- নিম্নলিখিত সম্পত্তির সাথে ভার্চুয়াল হোস্ট তৈরি করুন (বা একটি বিদ্যমান আপডেট করুন)। নোট করুন যে প্রোটোকলগুলি স্থান-বিচ্ছিন্ন এবং কেস সংবেদনশীল।
"properties": { "property": [ { "name": "ssl_protocols", "value": "TLSv1 TLSv1.1 TLSv1.2 TLSv1.3" } ] }
এই সম্পত্তি সহ একটি নমুনা vhost নীচে দেখানো হয়েছে:
{ "hostAliases": [ "api.myCompany,com", ], "interfaces": [], "listenOptions": [], "name": "secure", "port": "443", "retryOptions": [], "properties": { "property": [ { "name": "ssl_protocols", "value": "TLSv1 TLSv1.1 TLSv1.2 TLSv1.3" } ] }, "sSLInfo": { "ciphers": [], "clientAuthEnabled": "false", "enabled": "true", "ignoreValidationErrors": false, "keyAlias": "myCompanyKeyAlias", "keyStore": "ref://myCompanyKeystoreref", "protocols": [] }, "useBuiltInFreeTrialCert": false }
TLS পরীক্ষা করা হচ্ছে 1.3
TLS 1.3 পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি প্রবেশ করান:
curl -v --tlsv1.3 "https://api.myCompany,com/testproxy"
মনে রাখবেন যে TLS 1.3 শুধুমাত্র এই প্রোটোকল সমর্থনকারী ক্লায়েন্টদের উপর পরীক্ষা করা যেতে পারে। যদি TLS 1.3 সক্ষম না করা হয়, তাহলে আপনি নিম্নলিখিত মত একটি ত্রুটি বার্তা দেখতে পাবেন:
sslv3 alert handshake failure