इस पेज का अनुवाद Cloud Translation API से किया गया है.

राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा बंद होती है.

ध्यान दें: मैसेज प्रोसेसर पर मौजूद पोर्ट 8082 को इन्होंने ऐक्सेस दिया जब आप राऊटर और मैसेज के बीच TLS/SSL को कॉन्फ़िगर करते हैं, तो हेल्थ जांच करने के लिए राऊटर प्रोसेसर. यदि आप राउटर और संदेश प्रोसेसर के बीच TLS/SSL को कॉन्फ़िगर नहीं करते है, तो डिफ़ॉल्ट कॉम्पोनेंट को मैनेज करने के लिए, कॉन्फ़िगरेशन के तहत मैसेज प्रोसेसर पर पोर्ट 8082 अब भी खुला होना चाहिए, लेकिन राऊटर को ऐक्सेस करने की ज़रूरत नहीं है.

रूटर और मैसेज प्रोसेसर के बीच TLS एन्क्रिप्शन चालू करने के लिए:

यह पक्का करें कि मैसेज प्रोसेसर के पोर्ट 8082 को राऊटर से ऐक्सेस किया जा सके.
अपने TLS सर्टिफ़िकेशन और निजी कुंजी वाली कीस्टोर JKS फ़ाइल जनरेट करें. अन्य जानकारी के लिए, Edge On के लिए TLS/एसएसएल को कॉन्फ़िगर करना परिसर.
कीस्टोर JKS फ़ाइल को संदेश प्रोसेसर सर्वर पर मौजूद किसी निर्देशिका में कॉपी करें, जैसे /opt/apigee/customer/application के तौर पर.
JKS फ़ाइल की अनुमतियां और मालिकाना हक बदलें:
```
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
```
जहां keystore.jks आपकी कीस्टोर फ़ाइल का नाम होता है.
/opt/apigee/customer/application/message-processor.properties फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
message-processor.properties फ़ाइल में, इन प्रॉपर्टी को सेट करें:
```
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
```
जहां keystore.jks आपकी कीस्टोर फ़ाइल है और obsPword आपकी कीस्टोर फ़ाइल है अस्पष्ट कीस्टोर और कीयालिया पासवर्ड.

ध्यान दें: मान
```
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
```
उस मान के समान होना चाहिए जो -alias विकल्प के ज़रिए keytool निर्देश, सेक्शन के आखिर में बताया गया है किसी इमेज को बनाने के लिए JKS फ़ाइल.

यहां जाएं: इसके लिए, EDGE ऑन परिसर के लिए TLS/एसएसएल को कॉन्फ़िगर करना अस्पष्ट पासवर्ड जनरेट करने के बारे में जानकारी.
पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक 'apigee' के पास हो उपयोगकर्ता:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

मैसेज प्रोसेसर और राऊटर को बंद करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

राऊटर से /opt/nginx/conf.d डायरेक्ट्री में मौजूद सभी फ़ाइलें मिटाएं:
```
rm -f /opt/nginx/conf.d/*
```

मैसेज प्रोसेसर और राऊटर शुरू करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

हर मैसेज प्रोसेसर के लिए यह प्रोसेस दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS की सुविधा चालू होने के बाद, मैसेज प्रोसेसर की लॉग फ़ाइल यह INFO मैसेज शामिल है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

यह INFO स्टेटमेंट पुष्टि करता है कि राऊटर और मैसेज के बीच TLS की सुविधा काम कर रही है प्रोसेसर.

नीचे दी गई टेबल में सभी उपलब्ध प्रॉपर्टी की सूची दी गई है message-processor.properties:

प्रॉपर्टी	ब्यौरा
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए होस्टनेम. यह होस्ट को ओवरराइड कर देता है रजिस्ट्रेशन के दौरान नाम कॉन्फ़िगर किया गया.
conf/message-processor-communication. properties+local.http.port=8998	ज़रूरी नहीं. राऊटर कनेक्शन के लिए सुनने के लिए पोर्ट करें. डिफ़ॉल्ट 8998 है.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	TLS/एसएसएल को चालू करने के लिए, इसे `true` पर सेट करें. डिफ़ॉल्ट वैल्यू `false` है. टास्क कब शुरू होगा TLS/SSL सक्षम है, आपको `local.http.ssl.keystore.path` को सेट करना होगा और `local.http.ssl.keyalias`.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	कीस्टोर (JKS या PKCS12) के लिए लोकल फ़ाइल सिस्टम पाथ. ज़रूरी है, जब `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किया जाने वाला कीस्टोर का कुंजी अन्य नाम. ज़रूरी है, जब `local.http.ssl=true`.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	कीस्टोर के अंदर कुंजी को एन्क्रिप्ट करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल करना नीचे दिए गए फ़ॉर्मैट में: OBF:`obsPword`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	कीस्टोर टाइप. फ़िलहाल, सिर्फ़ JKS और PKCS12 का इस्तेमाल किया जा सकता है. डिफ़ॉल्ट रूप से JKS होता है.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	ज़रूरी नहीं. कीस्टोर के लिए अस्पष्ट पासवर्ड. अस्पष्ट पासवर्ड का इस्तेमाल निम्न प्रारूप: OBF:`obsPword`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ सूची में शामिल साइफ़र को अनुमति दी जाती है. अगर इसे इस्तेमाल नहीं किया जाता है, तो सभी का इस्तेमाल करें JDK के साथ काम करने वाले साइफ़र.