HTTPS を使用するようにポータルを構成する

デベロッパー サービス ポータル v. 4.17.05

ポータルの Apigee 推奨の Private Cloud インストール環境では、すべてロードバランサの背後に配置する必要があります。したがって、ポータルではなく、ロードバランサ自体で TLS を構成します。TLS を構成する手順は、ロードバランサによって異なります。

ただし、必要に応じて、ポータルをホストするウェブサーバーで TLS を構成できます。

ポータルでの TLS の使用の概要については、ポータルで TLS を使用するをご覧ください。

ポータルで Apache を実行する場合

ポータル インストールで Apache ウェブサーバーを使用している場合:

  1. TLS 鍵と証明書を取得します。
  2. mod_ssl がインストールされていることを確認します。
    > yum install mod_ssl
  3. /etc/httpd/conf/httpd.conf を更新します。
    1. ポート 80 での HTTP アクセスを無効にする場合は、「Listen 80」を検索してコメントアウトします。
    2. ファイルの末尾に次の行を追加します。
      LoadModule ssl_module モジュール/mod_ssl.so
      リッスン 443
  4. /etc/httpd/conf/vhosts/devportal.conf を編集して、仮想ホストを設定します。














  5. TLS は httpd.conf で構成されているため、ssl.conf は必要ありません。
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Apache を再起動します。
    > service httpd restart
    鍵ファイルのパスフレーズの入力を求められる場合があります。

これで、TLS を介してポータルにアクセスできます。

ポータルが Nginx で実行されている場合

ポータルで Nginx ウェブサーバーを使用する場合、デフォルトでは、ポート 8079 で HTTP リクエストをリッスンします。TLS を有効にすると、ポータルは 8079 に対する HTTPS リクエストのみをリッスンします。つまり、HTTP リクエストまたは HTTPS リクエストをリッスンするようにポータルを構成することはできますが、両方をリッスンすることはできません。

ポータルで使用される HTTP ポートを設定するの説明に従って、ポート番号を変更することもできます。

ポータルのインストールで Nginx ウェブサーバーを使用する場合:

  1. TLS 鍵と証明書を取得します。この例では、証明書は server.crt というファイル、鍵は server.key というファイルに格納されています。
  2. 証明書と鍵をポータル サーバーの /opt/apigee/customer/nginx/ssl にアップロードします。
  3. 証明書と鍵の所有者を「apigee」ユーザーに変更します。
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. エディタで /opt/apigee/customer/application/drupal-devportal.properties を開きます。このファイルとディレクトリが存在しない場合は作成します。
  5. drupal-devportal.properties に次のプロパティを設定します。
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    conf_devportal_ssl_block には、証明書ファイルと鍵ファイルのパスを指定します。他のプロパティを変更する必要はありません。
  6. ファイルを保存します。
  7. ポータルを再起動します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

これで、TLS を介してポータルにアクセスできます。