Настройка портала для использования HTTPS

Портал услуг для разработчиков v. 4.16.05

Все рекомендуемые Apigee установки портала в частном облаке требуют, чтобы портал находился за балансировщиком нагрузки. Поэтому вы настраиваете SSL на самом балансировщике нагрузки, а не на портале. Таким образом, процедура, которую вы используете для настройки SSL, зависит от балансировщика нагрузки.

См. Использование TLS на портале для обзора использования SSL на портале.

Однако при необходимости вы можете настроить SSL на веб-сервере, на котором размещен портал. По умолчанию Apigee устанавливает веб-сервер Apache.

  1. Получите ключ SSL и сертификат.
  2. Убедитесь, что вы устанавливаете mod_ssl , как описано в разделе Установка портала служб разработчика , с помощью команды:
    > ням установить mod_ssl
  3. Обновите /etc/httpd/conf/httpd.conf :
    1. Если вы хотите отключить HTTP-доступ к порту 80, найдите « Listen 80 » и закомментируйте его.
    2. Добавьте следующие строки в конец файла:
      Модули LoadModule ssl_module/mod_ssl.so
      Слушай 443
  4. Настройте виртуальный хост, отредактировав /etc/httpd/conf/vhosts/devportal.conf , добавив следующее:
    <Виртуальный хост *:443>
    имя_сервера
    SSLEngine включен
    SSLCertificateFile "<путь к общедоступному сертификату>"
    SSLCertificateKeyFile "<путь к закрытому ключу>"
    DocumentRoot "/var/www/html"
    <Каталог "/var/www/html">
    Опционы Индексы FollowSymLinks MultiViews
    Разрешить переопределить все
    Порядок разрешить, запретить
    Разрешить от всех
    </Каталог>
    </ виртуальный хост>


    Кроме того, закомментируйте существующее определение VirtualHost , если вы не хотите использовать HTTP.
  5. Поскольку SSL настроен в httpd.conf , вам не нужен ssl.conf :
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Перезапустите Апач:
    > перезапуск службы httpd
    Вам может быть предложено ввести парольную фразу для файла ключа.

Вы должны иметь доступ к порталу через SSL.