Портал услуг для разработчиков, версия 4.17.01
Все рекомендуемые Apigee установки портала в частном облаке требуют, чтобы портал находился за балансировщиком нагрузки. Поэтому вы настраиваете SSL на самом балансировщике нагрузки, а не на портале. Таким образом, процедура, которую вы используете для настройки SSL, зависит от балансировщика нагрузки.
Обзор использования SSL на портале см. в разделе Использование TLS на портале.
Для портала, работающего на Apache
Однако при необходимости вы можете настроить SSL на веб-сервере, на котором размещен портал. По умолчанию Apigee устанавливает веб-сервер Apache.
- Получите ключ и сертификат SSL.
- Убедитесь, что вы установили mod_ssl , как описано в разделе «Установка портала служб разработчиков» , с помощью команды:
> ням, установи mod_ssl - Обновите /etc/httpd/conf/httpd.conf :
- Если вы хотите отключить HTTP-доступ к порту 80, найдите « Listen 80 » и закомментируйте его.
- Добавьте следующие строки в конец файла:
LoadModule ssl_module модули/mod_ssl.so
Слушай 443
- Настройте виртуальный хост, отредактировав /etc/httpd/conf/vhosts/devportal.conf , добавив следующее:
<Виртуальныйхост *:443>
Имя сервера localhost
SSLEngine включен
SSLCertificateFile "<путь к общедоступному сертификату>"
SSLCertificateKeyFile "<путь к секретному ключу>"
DocumentRoot "/var/www/html"
<Каталог "/var/www/html">
Индексы опций FollowSymLinks MultiViews
Разрешить переопределить все
Заказ разрешить, запретить
Разрешить со всех
</Каталог>
</Виртуальныйхост>
Кроме того, закомментируйте существующее определение VirtualHost , если вы не хотите использовать HTTP. - Поскольку SSL настроен в httpd.conf , вам не нужен ssl.conf :
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - Перезапустите Апач:
> перезапуск службы httpd
Вам может быть предложено ввести парольную фразу для файла ключа.
У вас должен быть доступ к порталу через SSL.