Configurer le portail pour utiliser HTTPS

Portail des services pour les développeurs version 4.17.01

Toutes les installations de cloud privé recommandées par Apigee pour le portail nécessitent que le portail se trouve derrière un équilibreur de charge. Par conséquent, vous devez configurer SSL sur l'équilibreur de charge lui-même et non sur le portail. La procédure que vous utilisez pour configurer SSL dépend donc de l'équilibreur de charge.

Pour en savoir plus sur l'utilisation de SSL sur le portail, consultez la page Utiliser TLS sur le portail.

Pour le portail exécuté sur Apache

Toutefois, si nécessaire, vous pouvez le configurer sur le serveur Web qui héberge le portail. Par défaut, Apigee installe le serveur Web Apache.

  1. Obtenez votre clé et votre certificat SSL.
  2. Veillez à installer mod_ssl comme décrit dans la section Installation du portail Services pour les développeurs à l'aide de la commande suivante:
    > yum install mod_ssl
  3. Mettez à jour /etc/httpd/conf/httpd.conf :
    1. Si vous souhaitez désactiver l'accès HTTP sur le port 80, recherchez Listen 80 et mettez-le en commentaire.
    2. Ajoutez les lignes suivantes à la fin du fichier:
      LoadModule ssl_module modules/mod_ssl.so
      Listen 443
  4. Configurez un hôte virtuel en modifiant /etc/httpd/conf/vhosts/devportal.conf pour ajouter les éléments suivants:
    <VirtualHost *:443>
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "<public cert path>"
    SSLCertificateKeyFile "<private key path>"
    Autorisez les options de type "DocumentRoot"/varm/www/html"









  5. Comme SSL est configuré dans httpd.conf, vous n'avez pas besoin de ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Redémarrez Apache:
    > service httpd restart
    Vous serez peut-être invité à saisir la phrase secrète de votre fichier de clé.

Vous devriez pouvoir accéder au portail via SSL.