Stai visualizzando la documentazione di Apigee Edge.
Visualizza la documentazione di Apigee X.
Quando crei un portale per gli sviluppatori, per impostazione predefinita ti viene fornito un nome di dominio di esempio Apigee per accedere al portale pubblicato nel seguente formato:
https://orgname-portalname.apigee.io
Dove orgname
è il nome dell'organizzazione, mentre portalname
viene definito utilizzando il nome del portale convertito in lettere minuscole e senza spazi e trattini.
Prima di avviare un portale per gli sviluppatori, ti consigliamo di fornire il tuo nome di dominio personalizzato. Ad esempio, un'alternativa popolare è:
https://developers.example.com
Per considerazioni sull'utilizzo di un dominio personalizzato con un provider di identità SAML, vedi Utilizzare un dominio personalizzato con il provider SAML.
Le seguenti sezioni descrivono come personalizzare il tuo dominio.
Personalizzare il nome di dominio (Apigee Edge)
Con i portali integrati di Apigee Edge, per personalizzare il tuo nome di dominio devi seguire questi passaggi:
- Registra il tuo nome di dominio.
- Configurare TLS.
- Aggiungi un nome di dominio personalizzato al tuo portale.
- Configura il tuo DNS.
Dopo aver aggiunto un dominio personalizzato, puoi modificarlo o disattivarlo. Per assistenza sulla risoluzione dei problemi, vedi Risolvere i problemi relativi al dominio personalizzato.
Passaggio 1: registra il tuo nome di dominio
Se devi registrare un nuovo dominio, sono disponibili molti siti di registrazione dei domini popolari, come Google Domains. La scelta del sito di registrazione del dominio spetta a te.
Quando scegli il tuo nome di dominio, tieni presente che gli URL leggibili e facilmente leggibili sono un elemento chiave per migliorare l'ottimizzazione per i motori di ricerca, come descritto in Implementare l'ottimizzazione per i motori di ricerca (SEO).
Passaggio 2: configura TLS
Per supportare HTTPS, devi configurare TLS creando archivi di chiavi e alias che contengano i certificati digitali necessari nell'ambiente del portale, come descritto nella procedura seguente.
Per configurare TLS:
- Acquistare un certificato TLS da un'autorità di certificazione attendibile, come Google Trust Services. La scelta dell'autorità di certificazione dipende da te.
- Accedi a https://apigee.com/edge.
- Seleziona la tua organizzazione dal menu del profilo utente.
- Seleziona Amministratore > Ambiente > Keystore TLS per visualizzare la pagina degli archivi TLS.
Seleziona portal dal menu a discesa dell'ambiente.
Crea un archivio chiavi e un alias, come descritto in Creazione di archivi chiavi e truststore utilizzando l'interfaccia utente perimetrale.
Passaggio 3: aggiungi un nome di dominio personalizzato al tuo portale
Quando aggiungi un nome di dominio personalizzato al tuo portale, il sistema crea le seguenti risorse per te (utilizzando la stessa funzionalità utilizzata per applicare un nome di dominio personalizzato a un endpoint come api.example.com
):
Un host virtuale in ascolto sulla porta 443, utilizzando il nome di dominio personalizzato specificato.
Un proxy API che utilizza l'URL del dominio personalizzato con il proprio endpoint di destinazione impostato sul dominio del portale predefinito. Il nome del proxy API corrisponde al nome di dominio personalizzato con i punti sostituiti da trattini bassi. Viene eseguito il deployment del proxy API nell'ambiente del portale.
Per aggiungere un nome di dominio personalizzato al tuo portale:
- Seleziona Pubblica > Portali e seleziona il tuo portale.
- Seleziona Impostazioni nel menu a discesa nella barra di navigazione in alto o nella pagina di destinazione.
- Fai clic sulla scheda Domini.
- In Dominio personalizzato, completa i seguenti campi.
Campo Descrizione Archivio chiavi Seleziona un archivio chiavi dall'elenco a discesa. Nota: l'elenco viene compilato utilizzando gli archivi chiavi che hai creato nell'ambiente del portale al passaggio 2.
Dopo aver selezionato un archivio chiavi, viene visualizzato il campo Alias.
Alias Seleziona un alias valido dall'elenco a discesa. Nota: l'elenco viene compilato utilizzando gli alias che hai creato per l'archivio chiavi selezionato. L'elenco non include keystore con catene di certificati non valide, domini Apigee o truststore.
Per determinare la scadenza di un certificato nell'elenco:
- Visualizza le icone:
Il certificato scade tra più di 30 giorni oppure il dominio personalizzato selezionato potrebbe essere già in uso.
Il certificato scade entro 30 giorni.
Il certificato è scaduto.
- Posiziona il cursore su un alias per visualizzare il numero di giorni rimanenti in cui il certificato sarà valido.
Dopo aver selezionato un alias, viene visualizzato il campo Dominio.
Dominio Seleziona un dominio dall'elenco a discesa. Se hai selezionato un alias con caratteri jolly, inserisci il sottodominio. Nota:l'elenco dei domini viene compilato utilizzando i nomi comuni e alternativi del certificato di primo livello nella catena definita dall'alias selezionato.
Stato Descrizione L'archivio chiavi, l'alias e il dominio personalizzato sono validi. Il certificato scadrà entro 30 giorni. L'archivio chiavi, l'alias e il dominio personalizzato non sono validi. Stato Descrizione La configurazione DNS è valida. La configurazione DNS non è valida. Devi configurare il tuo DNS, come descritto in Configurazione del DNS. - Visualizza le icone:
-
Fai clic su Attiva (o su Salva se stai modificando).
Puoi attivare il tuo dominio personalizzato anche se la configurazione personalizzata non è valida.
Passaggio 4: configura il DNS
Successivamente, devi aggiungere un record CNAME (nome canonico) al DNS del tuo dominio in modo che rimandi a {org_name}-portal.apigee.net
.
Per confermare il valore CNAME:
- Seleziona Pubblica > Portali e seleziona il tuo portale.
- Seleziona Impostazioni nel menu a discesa nella barra di navigazione in alto o nella pagina di destinazione.
- Fai clic sulla scheda Domini.
- Visualizza il valore CNAME per la tua organizzazione nella sezione Configure DNS (Configura DNS), come mostrato nella seguente figura:
Di seguito è riportato un esempio di record CNAME che dovresti configurare per il dominio personalizzato mostrato sopra (ovvero per il dominio personalizzato developers.example.com
nell'organizzazione myorg
):
developers.example.com. CNAME myorg-portal.apigee.net.
Risolvere i problemi relativi al dominio personalizzato
Le seguenti sezioni forniscono suggerimenti per la risoluzione dei problemi del tuo dominio personalizzato.
Risolvere i problemi: verifica la configurazione del DNS del dominio utilizzando
Dopo aver aggiornato il DNS del tuo dominio in modo da includere il record CNAME, la propagazione delle modifiche ad altri server DNS a livello mondiale richiede tempo. Puoi eseguire una query sul tuo server DNS di dominio per verificare che il record CNAME sia stato configurato correttamente, anche prima che venga propagato completamente ad altri server DNS, utilizzando dig.
Ad esempio, il seguente comando dig
esegue una query sul server DNS del tuo dominio. Nell'output comando, ANSWER SECTION
contiene la voce di record CNAME.
$ dig @your.domain.dns developer.mycompany.com
; <<>> DiG 9.8.3-P1 <<>> @your.domain.dns developer.mycompany.com
; (1 server found)
;; global options: cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41356
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;developer.mycompany.com. IN A
;; ANSWER SECTION:
developer.mycompany.com. 29 IN CNAME myorg-portal.apigee.net.
;; Query time: 141 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Mar 20 16:41:59 2017
;; MSG SIZE rcvd: 136
Risoluzione dei problemi: impossibile identificare il proxy per l'host
Quando aggiungi un nome di dominio personalizzato al tuo portale, viene generato per impostazione predefinita un proxy API che utilizza l'URL del dominio personalizzato con l'endpoint di destinazione impostato sul dominio del portale predefinito. Se modifichi o elimini il proxy API associato a un dominio personalizzato, la configurazione del dominio personalizzato verrà invalidata e riceverai un messaggio di errore Unable to identify proxy for host
quando tenti di accedere all'URL del dominio personalizzato. Ad esempio:
{"fault":{"faultstring":"Unable to identify proxy for host: developers.mycompany.com:443 and url: \/","detail":{"errorcode":"messaging.adaptors.http.flow.ApplicationNotFound"}}}
Per ripristinare la configurazione del dominio personalizzato nel caso in cui il proxy API sia stato modificato o eliminato:
- Seleziona Pubblica > Portali e seleziona il tuo portale.
- Seleziona Impostazioni nel menu a discesa nella barra di navigazione in alto o nella pagina di destinazione.
- Fai clic sulla scheda Domini.
- Fai clic su Salva per ripristinare il proxy API.
Aggiornare il certificato
Per informazioni generali sull'aggiornamento dei certificati TLS, consulta l'articolo Aggiornare un certificato TLS.
- Segui i passaggi descritti nel Passaggio 2: configura TLS.
- Segui i passaggi descritti nel Passaggio 3: aggiungi un nome di dominio personalizzato al portale