تخصيص نطاقك

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. معلومات

عند إنشاء بوابة مطوّري البرامج، يتم تلقائيًا تزويدك بنموذج اسم نطاق Apigee للدخول إلى بوابتك المباشرة بالتنسيق التالي:

https://orgname-portalname.apigee.io

حيث يكون orgname هو اسم المؤسسة ويتم تحديد portalname باستخدام اسم البوابة الذي يتم تحويله إلى أحرف صغيرة مع إزالة المسافات والشرطات.

قبل إطلاق بوابة المطوّرين، يُنصح بتقديم اسم النطاق المخصّص الخاص بك. على سبيل المثال، البديل الشائع هو:

https://developers.example.com

لمعرفة الاعتبارات المتعلقة باستخدام نطاق خاص مع موفِّر هوية SAML، يُرجى الاطِّلاع على استخدام نطاق خاص مع موفِّر SAML.

توضّح الأقسام التالية طريقة تخصيص نطاقك.

تخصيص اسم نطاقك (Apigee Edge)

في بوابات Apigee Edge المدمَجة، يمكنك اتّباع الخطوات التالية لتخصيص اسم نطاقك:

  1. تسجيل اسم نطاقك
  2. ضبط بروتوكول أمان طبقة النقل (TLS):
  3. أضِف اسم نطاق مخصصًا إلى بوابتك.
  4. ضبط نظام أسماء النطاقات:

بعد إضافة نطاق خاص، يمكنك تعديله أو إيقافه. للحصول على مساعدة لتحديد المشاكل وحلّها، يُرجى الاطِّلاع على تحديد مشاكل نطاقك الخاص وحلّها.

الخطوة 1: تسجيل اسم نطاقك

إذا كنت بحاجة إلى تسجيل نطاق جديد، يتوفر الكثير من مواقع تسجيل النطاقات الشائعة، مثل Google Domains. الأمر متروك لك لاختيار موقع تسجيل النطاق.

عند تحديد اسم النطاق، يجب أن تضع في اعتبارك أن عناوين URL السهلة الاستخدام التي يمكن للمستخدمين قراءتها هي عنصر أساسي في تحسين محركات البحث، كما هو موضّح في تنفيذ عملية تحسين محركات البحث (SEO).

الخطوة 2: ضبط بروتوكول أمان طبقة النقل (TLS)

لتوفير بروتوكول HTTPS، عليك ضبط بروتوكول أمان طبقة النقل من خلال إنشاء ملفات تخزين مفاتيح وأسماء مستعارة تحتوي على الشهادات الرقمية الضرورية في بيئة البوابة، كما هو موضّح في الإجراء التالي.

لضبط بروتوكول أمان طبقة النقل (TLS)، عليك إجراء ما يلي:

  1. اشترِ شهادة بروتوكول أمان طبقة النقل (TLS) من مرجع تصديق موثوق به، مثل Google Trust Services. الأمر متروك لك في اختيار مصدر الشهادة.
  2. سجِّل الدخول إلى https://apigee.com/edge.
  3. اختر مؤسستك من قائمة الملف الشخصي للمستخدم.
  4. اختَر المشرف > البيئة > ملفات تخزين بروتوكول أمان طبقة النقل (TLS) لعرض صفحة ملفات تخزين بروتوكول أمان طبقة النقل (TLS).

  5. اختَر بوابة من القائمة المنسدلة للبيئة.

  6. أنشئ ملف تخزين مفاتيح واسمًا مستعارًا، كما هو موضح في إنشاء ملفات تخزين مفاتيح تشفير وتخزين مفاتيح الثقة باستخدام واجهة مستخدم Edge.

الخطوة 3: إضافة اسم نطاق خاص إلى المنصة

عند إضافة اسم مجال خاص إلى البوابة، ينشئ النظام الموارد التالية لك (باستخدام الوظيفة نفسها المستخدمة لتطبيق اسم نطاق خاص على نقطة نهاية، مثل api.example.com):

  • مضيف افتراضي، يستجيب عبر المنفذ 443، باستخدام اسم النطاق الخاص الذي تحدده.

  • خادم وكيل لواجهة برمجة التطبيقات يستخدم عنوان URL للنطاق الخاص مع ضبط نقطة النهاية المستهدفة على نطاق المدخل التلقائي. يتطابق اسم الخادم الوكيل لواجهة برمجة التطبيقات مع اسم النطاق الخاص مع استبدال النقاط بشرطات سفلية. يتم نشر الخادم الوكيل لواجهة برمجة التطبيقات في بيئة البوابة.

لإضافة اسم نطاق خاص إلى المنصة:

  1. اختَر نشر > البوابات واختَر البوابة.
  2. اختر الإعدادات في القائمة المنسدلة في شريط التنقل العلوي أو في الصفحة المقصودة.
  3. انقر على علامة التبويب Domains (النطاقات).
  4. ضمن نطاق خاص، أكمِل الحقول التالية.
    الحقل الوصف
    ملف تخزين المفاتيح حدد ملف تخزين المفاتيح من القائمة المنسدلة.

    ملاحظة: تتم تعبئة القائمة باستخدام ملفات تخزين المفاتيح التي أنشأتها في بيئة البوابة في الخطوة الثانية.

    بعد اختيار ملف تخزين المفاتيح، يظهر حقل الاسم المستعار.

    الاسم المستعار اختَر اسمًا مستعارًا صالحًا من القائمة المنسدلة.

    ملاحظة: تتم تعبئة القائمة باستخدام الأسماء المستعارة التي أنشأتها لملف تخزين المفاتيح المحدّد. ولا تتضمن القائمة ملفات تخزين مفاتيح تشفير تتضمن سلاسل شهادات أو نطاقات Apigee أو متاجر موثوقة غير صالحة.

    لتحديد وقت انتهاء صلاحية إحدى الشهادات المدرَجة في القائمة:

    • اعرض الرموز:
      • الشهادة صالحة تنتهي صلاحية الشهادة بعد أكثر من 30 يومًا أو ربما يكون النطاق الخاص المحدّد قيد الاستخدام.
      • تنتهي صلاحية الشهادة بعد 30 يومًا تنتهي صلاحية الشهادة في غضون 30 يومًا.
      • الشهادة منتهية الصلاحية انتهت صلاحية الشهادة.
    • ضع المؤشر على الاسم المستعار لعرض عدد الأيام المتبقية التي ستكون فيها الشهادة صالحة.

    بعد اختيار اسم مستعار، يظهر حقل النطاق.

    النطاق اختَر نطاقًا من القائمة المنسدلة. إذا اخترت اسمًا مستعارًا لحرف بدل، أدخِل النطاق الفرعي.

    ملاحظة: تتم تعبئة قائمة النطاقات باستخدام الأسماء الشائعة والبديلة لشهادة المستوى الأعلى في السلسلة التي يحدِّدها الاسم المستعار المحدَّد.
    بعد إكمال جميع الحقول، سيتم تعديل رمز حالة النطاق الخاص على النحو التالي:
    الحالة الوصف
    الحالة "صالحة" ملف تخزين المفاتيح والاسم المستعار والنطاق الخاص صالحان.
    ستنتهي صلاحية الشهادة خلال 30 يومًا ستنتهي صلاحية الشهادة في غضون 30 يومًا.
    الحالة غير صالحة ملف تخزين المفاتيح والاسم المستعار والنطاق الخاص غير صالحة.
    بالإضافة إلى ذلك، يتم التحقّق من صحة ضبط نظام أسماء النطاقات وسيتم تعديل رمز حالة ضبط نظام أسماء النطاقات على النحو التالي:
    الحالة الوصف
    الحالة "صالحة" إعدادات نظام أسماء النطاقات صالحة.
    الحالة غير صالحة إعدادات نظام أسماء النطاقات غير صالحة. يجب تهيئة نظام أسماء النطاقات، كما هو موضح في تهيئة نظام أسماء النطاقات.
  5. انقر على تفعيل (أو حفظ إذا كنت بصدد التعديل).
    يمكنك تفعيل نطاقك الخاص حتى إذا كانت إعدادات النطاق الخاص أو إعدادات نظام أسماء النطاقات غير صالحة.

الخطوة 4: ضبط نظام أسماء النطاقات

بعد ذلك، عليك إضافة سجلّ اسم أساسي (CNAME) إلى نظام أسماء النطاقات لنطاقك للإشارة إلى {org_name}-portal.apigee.net.

لتأكيد قيمة CNAME:

  1. اختَر نشر > البوابات ثم اختَر المنصة.
  2. اختر الإعدادات في القائمة المنسدلة في شريط التنقل العلوي أو في الصفحة المقصودة.
  3. انقر على علامة التبويب Domains (النطاقات).
  4. اطِّلع على قيمة CNAME لمؤسستك في قسم ضبط نظام أسماء النطاقات، كما هو موضَّح في الشكل التالي: إعداد نظام أسماء النطاقات

يقدّم ما يلي مثالاً على سجلّ CNAME الذي ستضبطه للنطاق الخاص المعروض أعلاه (أي لنطاق developers.example.com الخاص في مؤسسة myorg):

developers.example.com. CNAME myorg-portal.apigee.net.

تحديد مشاكل النطاق الخاص وحلّها

تقدّم الأقسام التالية اقتراحات لتحديد مشاكل نطاقك الخاص وحلّها.

تحديد المشاكل وحلّها: إثبات ملكية إعدادات نظام أسماء النطاقات لنطاقك باستخدام dig

بعد تحديث نظام أسماء النطاقات لنطاقك لتضمين سجل CNAME، يستغرق نشر التغييرات إلى خوادم نظام أسماء النطاقات الأخرى على مستوى العالم بعض الوقت. يمكنك إجراء طلب بحث عن خادم نظام أسماء النطاقات لنطاقك للتأكّد من أنّه تم إعداد سجلّ CNAME بشكل صحيح، حتى قبل أن يتم نشره بالكامل في خوادم نظام أسماء النطاقات الأخرى، وذلك باستخدام dig.

على سبيل المثال، يطلب الأمر dig التالي طلب بحث من خادم نظام أسماء النطاقات لنطاقك. في مخرجات الأمر، يحتوي ANSWER SECTION على إدخال سجلّ CNAME.

$ dig @your.domain.dns developer.mycompany.com
; <<>> DiG 9.8.3-P1 <<>> @your.domain.dns developer.mycompany.com
; (1 server found)
;; global options:  cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41356
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;developer.mycompany.com.       IN  A

;; ANSWER SECTION:
developer.mycompany.com.    29  IN  CNAME   myorg-portal.apigee.net.

;; Query time: 141 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Mar 20 16:41:59 2017
;; MSG SIZE  rcvd: 136

تحديد المشاكل وحلّها: تعذُّر تحديد الخادم الوكيل للمضيف

عند إضافة اسم نطاق خاص إلى بوابة الويب الخاصة بك، يتم تلقائيًا إنشاء خادم وكيل لواجهة برمجة التطبيقات يستخدم عنوان URL للنطاق الخاص مع ضبط نقطة النهاية المستهدفة على نطاق البوابة التلقائي. في حال تعديل الخادم الوكيل لواجهة برمجة التطبيقات المرتبط بنطاق خاص أو حذفه، سيتم إلغاء صلاحية إعداد النطاق الخاص وستتلقّى رسالة خطأ Unable to identify proxy for host عند محاولة الوصول إلى عنوان URL للنطاق الخاص. مثلاً:


{"fault":{"faultstring":"Unable to identify proxy for host: developers.mycompany.com:443 and url: \/","detail":{"errorcode":"messaging.adaptors.http.flow.ApplicationNotFound"}}}

لاستعادة إعدادات النطاق المخصّص في حال تعديل الخادم الوكيل لواجهة برمجة التطبيقات أو حذفه:

  1. اختَر نشر > البوابات ثم اختَر المنصة.
  2. اختر الإعدادات في القائمة المنسدلة في شريط التنقل العلوي أو في الصفحة المقصودة.
  3. انقر على علامة التبويب Domains (النطاقات).
  4. انقر على حفظ لاستعادة الخادم الوكيل لواجهة برمجة التطبيقات.

تعديل شهادتك

للحصول على معلومات عامة حول تعديل شهادات بروتوكول أمان طبقة النقل (TLS)، يمكنك الاطّلاع على تعديل شهادة بروتوكول أمان طبقة النقل (TLS).

  1. اتَّبِع الخطوات الواردة في الخطوة 2: ضبط بروتوكول أمان طبقة النقل (TLS).
  2. اتّبِع الخطوات الواردة في الخطوة 3: إضافة اسم نطاق مخصص إلى بوابتك.