تخصيص نطاقك

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

عند إنشاء بوابة مطور، يتم تلقائيًا تزويدك بنموذج اسم نطاق Apigee للدخول إلى البوابة المباشرة بالتنسيق التالي:

https://orgname-portalname.apigee.io

حيث يكون orgname هو اسم المؤسسة ويتم تحديد portalname باستخدام اسم البوابة الذي يتم تحويله إلى أحرف صغيرة مع إزالة المسافات والشرطات.

قبل إطلاق بوابة المطوّرين، ننصحك بتقديم اسم نطاقك الخاص. على سبيل المثال، هناك بديل شائع هو:

https://developers.example.com

لمعرفة الاعتبارات المتعلقة باستخدام نطاق خاص مع موفِّر هوية SAML، راجع استخدام نطاق خاص مع موفِّر SAML.

توضّح الأقسام التالية كيفية تخصيص نطاقك.

تخصيص اسم نطاقك (Apigee Edge)

لتخصيص اسم نطاقك، نفِّذ الخطوات التالية من خلال بوابات Apigee Edge المدمَجة:

  1. سجِّل اسم نطاقك.
  2. ضبط بروتوكول أمان طبقة النقل (TLS).
  3. أضِف اسم نطاق خاص إلى البوابة.
  4. اضبط نظام أسماء النطاقات.

بعد إضافة نطاق خاص، يمكنك تعديله أو إيقافه. للحصول على مساعدة بشأن تحديد المشاكل وحلّها، يُرجى الاطِّلاع على تحديد مشاكل نطاقك الخاص وحلّها.

الخطوة 1: تسجيل اسم نطاقك

إذا كنت بحاجة إلى تسجيل نطاق جديد، يتوفر العديد من مواقع تسجيل النطاقات الشائعة، مثل Google Domains. ولك مطلق الحرية في اختيار موقع تسجيل النطاق الذي تختاره.

عند اتخاذ قرار بشأن اسم نطاقك، ضع في اعتبارك أن عناوين URL السهلة الاستخدام والتي يمكن للمستخدمين قراءتها هي عنصر أساسي في تحسين محركات البحث، كما هو موضّح في تنفيذ عملية تحسين محركات البحث (SEO).

الخطوة 2: ضبط بروتوكول أمان طبقة النقل (TLS)

لإتاحة بروتوكول HTTPS، عليك ضبط بروتوكول أمان طبقة النقل (TLS) من خلال إنشاء ملفات تخزين مفاتيح وأسماء مستعارة تحتوي على الشهادات الرقمية اللازمة في بيئة البوابة، كما هو موضّح في الإجراء التالي.

لضبط بروتوكول أمان طبقة النقل (TLS)، عليك إجراء ما يلي:

  1. اشترِ شهادة بروتوكول أمان طبقة النقل (TLS) من مرجع تصديق موثوق به، مثل Google Trust Services. الأمر متروك لك في اختيار مرجع التصديق.
  2. سجِّل الدخول إلى https://apigee.com/edge.
  3. اختر مؤسستك من قائمة الملف الشخصي للمستخدم.
  4. اختَر المشرف > البيئة > ملفات تخزين مفاتيح طبقة النقل الآمنة لعرض صفحة ملفات تخزين مفاتيح تشفير بروتوكول أمان طبقة النقل (TLS).

  5. اختر بوابة من القائمة المنسدلة للبيئة.

  6. أنشئ ملف تخزين مفاتيح واسمًا مستعارًا، كما هو موضح في إنشاء ملفات تخزين مفاتيح تشفير وملف تخزين موثوق به باستخدام واجهة مستخدم Edge.

الخطوة 3: إضافة اسم نطاق خاص إلى البوابة

عند إضافة اسم نطاق خاص إلى البوابة، ينشئ النظام الموارد التالية لك (باستخدام الوظيفة نفسها المستخدمة لتطبيق اسم نطاق خاص على نقطة نهاية، مثل api.example.com):

  • مضيف افتراضي، ينتظر استقبال البيانات على المنفذ 443، باستخدام اسم النطاق المخصص الذي تحدده.

  • خادم وكيل لواجهة برمجة التطبيقات يستخدم عنوان URL للنطاق الخاص مع ضبط نقطة النهاية المستهدفة على نطاق المدخل التلقائي. يتطابق اسم الخادم الوكيل لواجهة برمجة التطبيقات مع اسم النطاق المخصّص مع استبدال النقاط بشرطات سفلية. يتم نشر الخادم الوكيل لواجهة برمجة التطبيقات في بيئة البوابة.

لإضافة اسم نطاق خاص إلى البوابة:

  1. اختَر نشر > البوابات، واختَر البوابة.
  2. انقر على الإعدادات في القائمة المنسدلة في شريط التنقّل العلوي أو على الصفحة المقصودة.
  3. انقر على علامة التبويب Domains (النطاقات).
  4. ضمن النطاق الخاص، أكمل الحقول التالية.
    الحقل الوصف
    ملف تخزين المفاتيح حدد ملف تخزين من القائمة المنسدلة.

    ملاحظة: تتم تعبئة القائمة باستخدام ملفات تخزين المفاتيح التي أنشأتها في بيئة البوابة في الخطوة 2.

    بعد اختيار ملف تخزين، سيتم عرض حقل الاسم المستعار.

    الاسم المستعار حدد اسمًا مستعارًا صالحًا من القائمة المنسدلة.

    ملاحظة: تتم تعبئة القائمة باستخدام الأسماء المستعارة التي أنشأتها لملف تخزين المفاتيح المحدّد. لا تشمل القائمة ملفات تخزين مفاتيح تتضمن سلاسل شهادات أو نطاقات Apigee أو مستودعات موثوق بها غير صالحة.

    لتحديد وقت انتهاء صلاحية شهادة في القائمة:

    • اطّلِع على الرموز التالية:
      • الشهادة صالحة تنتهي صلاحية الشهادة خلال أكثر من 30 يومًا أو قد يكون النطاق الخاص المحدَّد قيد الاستخدام حاليًا.
      • تنتهي صلاحية الشهادة بعد 30 يومًا تنتهي صلاحية الشهادة خلال 30 يومًا.
      • انتهت صلاحية الشهادة انتهت صلاحية الشهادة.
    • ضع المؤشر فوق اسم مستعار لعرض عدد الأيام المتبقية التي ستكون فيها الشهادة صالحة.

    بعد اختيار اسم مستعار، سيظهر حقل النطاق.

    النطاق اختَر نطاقًا من القائمة المنسدلة. إذا كنت قد اخترت اسم بديل لحرف بدل، أدخِل النطاق الفرعي.

    ملاحظة: تتم تعبئة قائمة النطاقات باستخدام الأسماء الشائعة والبديلة لشهادة المستوى الأعلى في السلسلة التي يحدِّدها الاسم المستعار المحدَّد.
    بعد إكمال جميع الحقول، سيتم تعديل رمز حالة النطاق الخاص على النحو التالي:
    الحالة الوصف
    حالة الصلاحية تكون ملفات تخزين المفاتيح والاسم المستعار والنطاق الخاص صالحة.
    ستنتهي صلاحية الشهادة خلال 30 يومًا ستنتهي صلاحية الشهادة في غضون 30 يومًا.
    الحالة غير صالحة إنّ ملف تخزين المفاتيح والاسم المستعار والنطاق الخاص غير صالحة.
    بالإضافة إلى ذلك، يتم التحقق من صحة إعدادات نظام أسماء النطاقات وسيتم تعديل رمز حالة ضبط نظام أسماء النطاقات على النحو التالي:
    الحالة الوصف
    حالة الصلاحية إعداد نظام أسماء النطاقات صالح.
    الحالة غير صالحة إعدادات نظام أسماء النطاقات غير صالحة. يجب ضبط نظام أسماء النطاقات، كما هو موضَّح في ضبط نظام أسماء النطاقات.
  5. انقر على تفعيل (أو حفظ إذا كنت بصدد التعديل).
    يمكنك تفعيل النطاق الخاص حتى إذا كانت إعدادات النطاق الخاص أو إعدادات نظام أسماء النطاقات غير صالحة.

الخطوة 4: ضبط نظام أسماء النطاقات

بعد ذلك، عليك إضافة سجلّ اسم أساسي (CNAME) إلى نظام أسماء النطاقات لنطاقك للإشارة إلى {org_name}-portal.apigee.net.

لتأكيد قيمة CNAME:

  1. اختَر نشر > البوابات واختَر البوابة.
  2. انقر على الإعدادات في القائمة المنسدلة في شريط التنقّل العلوي أو على الصفحة المقصودة.
  3. انقر على علامة التبويب Domains (النطاقات).
  4. يمكنك عرض قيمة CNAME لمؤسستك في قسم ضبط نظام أسماء النطاقات، كما هو موضَّح في الشكل التالي: إعداد نظام أسماء النطاقات

في ما يلي مثال على سجلّ CNAME الذي يمكنك إعداده للنطاق الخاص الموضّح أعلاه (أي نطاق developers.example.com الخاص في مؤسسة myorg):

developers.example.com. CNAME myorg-portal.apigee.net.

تحديد مشاكل نطاقك الخاص وحلّها

تقدّم الأقسام التالية اقتراحات لتحديد مشاكل نطاقك الخاص وحلّها.

تحديد المشاكل وحلّها: التحقّق من إعدادات نظام أسماء النطاقات لنطاقك باستخدام dig

بعد تحديث نظام أسماء النطاقات لنطاقك لتضمين سجل CNAME، يستغرق نشر التغييرات إلى خوادم نظام أسماء النطاقات الأخرى على مستوى العالم بعض الوقت. يمكنك الاستعلام من خادم نظام أسماء النطاقات لنطاقك للتأكّد من إعداد سجلّ CNAME بشكلٍ صحيح، حتى قبل نشره بالكامل على خوادم نظام أسماء النطاقات الأخرى، وذلك باستخدام dig.

على سبيل المثال، يطلب الأمر dig التالي طلب خادم نظام أسماء النطاقات لنطاقك. في إخراج الأمر، يحتوي ANSWER SECTION على إدخال سجلّ CNAME.

$ dig @your.domain.dns developer.mycompany.com
; <<>> DiG 9.8.3-P1 <<>> @your.domain.dns developer.mycompany.com
; (1 server found)
;; global options:  cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41356
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;developer.mycompany.com.       IN  A

;; ANSWER SECTION:
developer.mycompany.com.    29  IN  CNAME   myorg-portal.apigee.net.

;; Query time: 141 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Mar 20 16:41:59 2017
;; MSG SIZE  rcvd: 136

تحديد المشاكل وحلّها: تعذُّر تحديد الخادم الوكيل للمضيف

عند إضافة اسم نطاق خاص إلى البوابة، يتم إنشاء خادم وكيل لواجهة برمجة التطبيقات تلقائيًا يستخدم عنوان URL للنطاق الخاص مع ضبط نقطة النهاية المستهدفة على نطاق المدخل التلقائي. في حال تعديل أو حذف الخادم الوكيل لواجهة برمجة التطبيقات المرتبط بنطاق خاص، سيتم إلغاء صلاحية إعدادات النطاق الخاص وتلقّي رسالة خطأ Unable to identify proxy for host عند محاولة الوصول إلى عنوان URL للنطاق الخاص. مثال:


{"fault":{"faultstring":"Unable to identify proxy for host: developers.mycompany.com:443 and url: \/","detail":{"errorcode":"messaging.adaptors.http.flow.ApplicationNotFound"}}}

لاستعادة إعدادات النطاق الخاص في حال تعديل الخادم الوكيل لواجهة برمجة التطبيقات أو حذفه:

  1. اختَر نشر > البوابات واختَر البوابة.
  2. انقر على الإعدادات في القائمة المنسدلة في شريط التنقّل العلوي أو على الصفحة المقصودة.
  3. انقر على علامة التبويب Domains (النطاقات).
  4. انقر على حفظ لاستعادة الخادم الوكيل لواجهة برمجة التطبيقات.

تعديل شهادتك

للحصول على معلومات عامة عن تعديل شهادات بروتوكول أمان طبقة النقل (TLS)، يُرجى الاطّلاع على تعديل شهادة بروتوكول أمان طبقة النقل (TLS).

  1. اتّبِع الخطوات الواردة في الخطوة 2: ضبط بروتوكول أمان طبقة النقل (TLS).
  2. اتّبِع الخطوات الواردة في الخطوة 3: إضافة اسم نطاق خاص إلى البوابة.