开发者服务门户 v. 4.17.01
Apigee 建议的所有门户安装都需要在负载平衡器后面安装该门户。因此,您需要在负载平衡器本身上(而不是在门户上)配置 SSL。因此,用于配置 SSL 的过程取决于负载平衡器。
如需简要了解如何在门户上使用 SSL,请参阅在门户上使用 TLS。
对于在 Apache 上运行的门户
不过,如有必要,您可以在托管该门户的网络服务器上配置 SSL。默认情况下,Apigee 会安装 Apache Web 服务器。
- 获取您的 SSL 密钥和证书。
- 确保按照开发者服务门户安装中的说明使用以下命令安装 mod_ssl:
> yum install mod_ssl - 更新 /etc/httpd/conf/httpd.conf:
- 如果您想停用对端口 80 的 HTTP 访问权限,请搜索“Listen 80”并将其注释掉。
- 在文件末尾添加以下几行代码:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
- 设置虚拟主机,方法是:修改 /etc/httpd/conf/vhosts/devportal.conf,以添加以下内容:
<VirtualHost *:443>
ServerName localhost
SSLEngine on
SSLCertificateFile "<public cert path>"
SSLCertificateKeyFile "<private key path>"
Directory Root "/var/www/html"Override
<br> - 由于 SSL 在 httpd.conf 中配置,因此您不需要 ssl.conf:
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - 重启 Apache:
> service httpd restart
系统可能会提示您输入密钥文件的密码。
您应该能够通过 SSL 访问该门户。