開發人員服務入口網站 4.16.05 版
入口網站的所有 Apigee 建議私人 Cloud 安裝作業都會要求入口網站置於負載平衡器後方。因此,您必須在負載平衡器本身設定安全資料傳輸層,而非入口網站。因此,設定 SSL 的程序取決於負載平衡器。
如需入口網站使用 SSL 總覽,請參閱在入口網站中使用傳輸層安全標準 (TLS)。
如有需要,您可以在代管入口網站的網路伺服器上設定安全資料傳輸層 (SSL)。根據預設,Apigee 會安裝 Apache 網路伺服器。
- 取得 SSL 金鑰和憑證。
- 務必使用下列指令,依照 Developer Services 入口網站安裝的說明安裝 mod_ssl:
> yum install mod_ssl - 更新 /etc/httpd/conf/httpd.conf:
- 如要停用通訊埠 80 的 HTTP 存取權,請搜尋「enen 80」並加上註解。
- 在檔案結尾加入以下內容:
LoadModule ssl_module module/mod_ssl.so
聆聽 443
- 編輯 /etc/httpd/conf/vhosts/devportal.conf 來設定虛擬主機
以便新增下列指令:
<VirtualHost *:443>
ServerName localhost
SSLEngine on
SSLCertificateFile "<public cert path>"
SSLCertificateKeyFile "<private key path>"
Document-all "/var/www" if r.g.to.</ > - 由於安全資料傳輸層 (SSL) 是在 httpd.conf 中設定,因此您不需使用 ssl.conf:
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - 重新啟動 Apache:
> 服務 httpd 重新啟動
系統可能會提示您輸入金鑰檔案的通關密語。
您應可透過 SSL 存取入口網站。