پیکربندی پورتال برای استفاده از HTTPS

پورتال خدمات توسعه دهنده نسخه 4.17.01

همه نصب‌های ابر خصوصی پورتال توصیه شده توسط Apigee، مستلزم این است که پورتال پشت یک متعادل کننده بار قرار گیرد. بنابراین، شما SSL را روی خود متعادل کننده بار پیکربندی می کنید و نه در پورتال. روشی که برای پیکربندی SSL استفاده می‌کنید، به تعادل‌کننده بار بستگی دارد.

برای مروری بر استفاده از SSL در پورتال به استفاده از TLS در پورتال مراجعه کنید.

برای پورتالی که روی آپاچی اجرا می شود

با این حال، در صورت لزوم، می توانید SSL را روی سرور وب که میزبان پورتال است پیکربندی کنید. به طور پیش فرض، Apigee وب سرور آپاچی را نصب می کند.

  1. کلید SSL و گواهینامه خود را دریافت کنید.
  2. مطمئن شوید که mod_ssl را همانطور که در نصب پورتال Developer Services توضیح داده شده با استفاده از دستور نصب کرده اید:
    > yum install mod_ssl
  3. به روز رسانی /etc/httpd/conf/httpd.conf :
    1. اگر می خواهید دسترسی HTTP را در پورت 80 غیرفعال کنید، " Listen 80 " را جستجو کنید و آن را نظر دهید.
    2. خطوط زیر را در انتهای فایل اضافه کنید:
      LoadModule ssl_module modules/mod_ssl.so
      گوش کن 443
  4. یک میزبان مجازی را با ویرایش /etc/httpd/conf/vhosts/devportal.conf تنظیم کنید تا موارد زیر را اضافه کنید:
    <VirtualHost *:443>
    نام سرور محلی میزبان
    موتور SSLE روشن است
    SSLCertificateFile "<مسیر گواهی عمومی>"
    SSLCertificateKeyFile "<مسیر کلید خصوصی>"
    DocumentRoot "/var/www/html"
    <دایرکتوری "/var/www/html">
    گزینه ها فهرست ها FollowSymLinks MultiViews
    AllowOverride All
    سفارش اجازه، رد
    اجازه از همه
    </دایرکتوری>
    </VirtualHost>


    همچنین، اگر نمی‌خواهید از HTTP استفاده کنید، تعریف موجود VirtualHost را نظر دهید.
  5. از آنجایی که SSL در httpd.conf پیکربندی شده است، شما به ssl.conf نیاز ندارید:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. راه اندازی مجدد آپاچی:
    > سرویس httpd راه اندازی مجدد
    ممکن است از شما خواسته شود که عبارت عبور فایل کلید خود را وارد کنید.

شما باید بتوانید از طریق SSL به پورتال دسترسی داشته باشید.