একটি রাউটার এবং একটি বার্তা প্রসেসরের মধ্যে TLS কনফিগার করা

ডিফল্টরূপে, রাউটার এবং বার্তা প্রসেসরের মধ্যে TLS অক্ষম করা আছে।

একটি রাউটার এবং একটি বার্তা প্রসেসরের মধ্যে TLS এনক্রিপশন সক্ষম করতে:

  1. নিশ্চিত করুন যে মেসেজ প্রসেসরের পোর্ট 8082 রাউটার দ্বারা অ্যাক্সেসযোগ্য।
  2. আপনার TLS সার্টিফিকেশন এবং ব্যক্তিগত কী ধারণকারী কীস্টোর JKS ফাইল তৈরি করুন। আরও জানতে, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
  3. মেসেজ প্রসেসর সার্ভারের একটি ডিরেক্টরিতে কীস্টোর JKS ফাইলটি অনুলিপি করুন, যেমন /opt/apigee/customer/application
  4. JKS ফাইলের অনুমতি এবং মালিকানা পরিবর্তন করুন:
    chown apigee:apigee /opt/apigee/customer/application/keystore.jks
    chmod 600 /opt/apigee/customer/application/keystore.jks

    যেখানে keystore.jks আপনার কীস্টোর ফাইলের নাম।

  5. /opt/apigee/customer/application/message-processor.properties ফাইলটি সম্পাদনা করুন। যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
  6. message-processor.properties ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন:
    conf_message-processor-communication_local.http.ssl=true
    conf/message-processor-communication.properties+local.http.port=8443
    conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
    conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    # Enter the obfuscated keystore password below.
    conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword

    যেখানে keystore.jks হল আপনার কীস্টোর ফাইল, এবং obsPword হল আপনার অস্পষ্ট কীস্টোর এবং কীলিয়াস পাসওয়ার্ড।

    দ্রষ্টব্য: এর মান

    conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
    একটি JKS ফাইল তৈরি করা বিভাগের শেষে বর্ণিত keytool কমান্ডের -alias বিকল্প দ্বারা প্রদত্ত মানের মতই হতে হবে।

    একটি অস্পষ্ট পাসওয়ার্ড তৈরি করার তথ্যের জন্য এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।

  7. নিশ্চিত করুন যে message-processor.properties ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
    chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
  8. বার্তা প্রসেসর এবং রাউটার বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
    /opt/apigee/apigee-service/bin/apigee-service edge-router stop
  9. রাউটারে, /opt/nginx/conf.d ডিরেক্টরির যেকোনো ফাইল মুছে দিন:
    rm -f /opt/nginx/conf.d/*
  10. বার্তা প্রসেসর এবং রাউটার শুরু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
    /opt/apigee/apigee-service/bin/apigee-service edge-router start
  11. প্রতিটি বার্তা প্রসেসরের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।

রাউটার এবং মেসেজ প্রসেসরের মধ্যে TLS সক্রিয় হওয়ার পরে, মেসেজ প্রসেসর লগ ফাইলে এই INFO বার্তাটি থাকে:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

এই INFO বিবৃতিটি নিশ্চিত করে যে TLS রাউটার এবং মেসেজ প্রসেসরের মধ্যে কাজ করছে।

নিম্নলিখিত টেবিলটি message-processor.properties এ উপলব্ধ সমস্ত বৈশিষ্ট্য তালিকাভুক্ত করে:

বৈশিষ্ট্য বর্ণনা
conf_message-processor-communication_local.
  http.host=localhost_or_IP_address
ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য হোস্টনাম। এটি রেজিস্ট্রেশনের সময় কনফিগার করা হোস্ট নামটিকে ওভাররাইড করে।
conf/message-processor-communication.
  properties+local.http.port=8998
ঐচ্ছিক। রাউটার সংযোগের জন্য শোনার জন্য পোর্ট। ডিফল্ট হল 8998।
conf_message-processor-communication_local.
  http.ssl=[ false | true ]
TLS/SSL সক্ষম করতে এটি true সেট করুন। ডিফল্ট false . যখন TLS/SSL সক্রিয় থাকে, তখন আপনাকে অবশ্যই local.http.ssl.keystore.path এবং local.http.ssl.keyalias সেট করতে হবে।
conf/message-processor-communication.
  properties+local.http.ssl.keystore.path=
কীস্টোরে স্থানীয় ফাইল সিস্টেম পাথ (JKS বা PKCS12)। local.http.ssl=true হলে বাধ্যতামূলক।
conf/message-processor-communication.
  properties+local.http.ssl.keyalias=
TLS/SSL সংযোগের জন্য ব্যবহার করা কীস্টোর থেকে কী উপনাম। local.http.ssl=true হলে বাধ্যতামূলক।
conf/message-processor-communication.
  properties+local.http.ssl.keyalias.password=
কীস্টোরের ভিতরে কী এনক্রিপ্ট করার জন্য ব্যবহৃত পাসওয়ার্ড। নিম্নলিখিত বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন:
OBF:obsPword
conf/message-processor-communication.
  properties+local.http.ssl.keystore.type=jks
কীস্টোর টাইপ। শুধুমাত্র JKS এবং PKCS12 বর্তমানে সমর্থিত। ডিফল্ট হল JKS।
conf/message-processor-communication.
  properties+local.http.ssl.keystore.password=
ঐচ্ছিক। কীস্টোরের জন্য অস্পষ্ট পাসওয়ার্ড। নিম্নলিখিত বিন্যাসে একটি অস্পষ্ট পাসওয়ার্ড ব্যবহার করুন:
OBF:obsPword
conf_message-processor-communication_local.
  http.ssl.ciphers=cipher1,cipher2
ঐচ্ছিক। কনফিগার করা হলে, শুধুমাত্র তালিকাভুক্ত সাইফারগুলি অনুমোদিত। যদি বাদ দেওয়া হয়, JDK দ্বারা সমর্থিত সমস্ত সাইফার ব্যবহার করুন।