ضبط البوابة لاستخدام HTTPS

الإصدار 4.16.05 من بوابة خدمات المطوّرين

تتطلب جميع عمليات تثبيت البوابة الخاصة في Apigee للبوابة أن تكون البوابة خلف جهاز موازنة الحمل. ولذلك، يمكنك ضبط طبقة المقابس الآمنة في جهاز موازنة الحمل نفسه، وليس على البوابة. لذلك، يعتمد الإجراء الذي تستخدمه لضبط طبقة المقابس الآمنة على جهاز موازنة الحمل.

ويمكنك الاطّلاع على استخدام بروتوكول أمان طبقة النقل (TLS) على المنصة للحصول على نظرة عامة حول استخدام طبقة المقابس الآمنة (SSL) على المنصة.

ومع ذلك، يمكنك ضبط طبقة المقابس الآمنة في خادم الويب الذي يستضيف البوابة، إذا لزم الأمر. يثبّت Apigee تلقائيًا خادم الويب Apache.

  1. الحصول على مفتاح طبقة المقابس الآمنة (SSL) والشهادة
  2. تأكد من تثبيت mod_ssl كما هو موضّح في التثبيت من بوابة خدمات المطوّرين باستخدام الأمر:
    > yum install s_ssl
  3. تعديل /etc/httpd/conf/httpd.conf:
    1. إذا كنت تريد إيقاف إمكانية الوصول إلى HTTP في المنفذ 80، يمكنك البحث عن "الاستماع 80" والتعليق عليه.
    2. أضِف الأسطر التالية في نهاية الملف:
      LoadModule ssl_module modules/mod_ssl.so
      استمِع إلى 443.
  4. يمكنك إعداد مضيف افتراضي من خلال تعديل /etc/httpd/conf/vhosts/devبوابة.conf لإضافة ما يلي:
    <VirtualHost *:443>
    ServerName المحلي المضيف
    طبقة المقابس الآمنة (SSL) على
    SSLCertificateFile "<public cert path>"
    SSLCertificateKeyFile "<private key path>"
    <المستندات الفرعية عرض <عرض <عرض الكل \ علامة تجارية "
    " الملكية الخاصة







  5. بما أنّ طبقة المقابس الآمنة يتم ضبطها في httpd.conf، لست بحاجة إلى ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. أعِد تشغيل Apache:
    > خدمة إعادة تشغيل httpd
    قد يُطلب منك إدخال عبارة المرور لملف المفتاح.

من المفترض أن تتمكّن من الوصول إلى البوابة عبر طبقة المقابس الآمنة.