デベロッパー サービス ポータル v. 4.17.05
ポータルの Apigee 推奨の Private Cloud インストール環境では、すべてロードバランサの背後に配置する必要があります。したがって、ポータルではなく、ロードバランサ自体で TLS を構成します。TLS を構成する手順は、ロードバランサによって異なります。
ただし、必要に応じて、ポータルをホストするウェブサーバーで TLS を構成できます。
ポータルでの TLS の使用の概要については、ポータルで TLS を使用するをご覧ください。
ポータルで Apache を実行する場合
ポータル インストールで Apache ウェブサーバーを使用している場合:
- TLS 鍵と証明書を取得します。
- mod_ssl がインストールされていることを確認します。
> yum install mod_ssl - /etc/httpd/conf/httpd.conf を更新します。
- ポート 80 での HTTP アクセスを無効にする場合は、「Listen 80」を検索してコメントアウトします。
- ファイルの末尾に次の行を追加します。
LoadModule ssl_module モジュール/mod_ssl.so
リッスン 443
- /etc/httpd/conf/vhosts/devportal.conf を編集して、仮想ホストを設定します。
- TLS は httpd.conf で構成されているため、ssl.conf は必要ありません。
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - Apache を再起動します。
> service httpd restart
鍵ファイルのパスフレーズの入力を求められる場合があります。
これで、TLS を介してポータルにアクセスできます。
ポータルが Nginx で実行されている場合
ポータルで Nginx ウェブサーバーを使用する場合、デフォルトでは、ポート 8079 で HTTP リクエストをリッスンします。TLS を有効にすると、ポータルは 8079 に対する HTTPS リクエストのみをリッスンします。つまり、HTTP リクエストまたは HTTPS リクエストをリッスンするようにポータルを構成することはできますが、両方をリッスンすることはできません。
ポータルで使用される HTTP ポートを設定するの説明に従って、ポート番号を変更することもできます。
ポータルのインストールで Nginx ウェブサーバーを使用する場合:
- TLS 鍵と証明書を取得します。この例では、証明書は server.crt というファイル、鍵は server.key というファイルに格納されています。
- 証明書と鍵をポータル サーバーの /opt/apigee/customer/nginx/ssl にアップロードします。
- 証明書と鍵の所有者を「apigee」ユーザーに変更します。
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - エディタで /opt/apigee/customer/application/drupal-devportal.properties を開きます。このファイルとディレクトリが存在しない場合は作成します。
- drupal-devportal.properties に次のプロパティを設定します。
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_block には、証明書ファイルと鍵ファイルのパスを指定します。他のプロパティを変更する必要はありません。 - ファイルを保存します。
- ポータルを再起動します。
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
これで、TLS を介してポータルにアクセスできます。