개발자 서비스 포털 v. 4.17.05
포털에 Apigee에서 권장하는 프라이빗 클라우드를 모두 설치하려면 포털이 부하 분산기 뒤에 있어야 합니다. 따라서 포털이 아니라 부하 분산기 자체에서 TLS를 구성합니다. 따라서 TLS를 구성하는 데 사용하는 절차는 부하 분산기에 따라 다릅니다.
하지만 필요한 경우 포털을 호스팅하는 웹 서버에 TLS를 구성할 수 있습니다.
포털에서 TLS를 사용하는 방법에 대한 개요는 포털에서 TLS 사용을 참조하세요.
Apache에서 실행되는 포털
포털 설치 시 Apache 웹 서버를 사용하는 경우:
- TLS 키 및 인증서를 가져옵니다.
- mod_ssl를 설치해야 합니다.
> yum install mod_ssl - /etc/httpd/conf/httpd.conf를 업데이트합니다.
- 포트 80에서 HTTP 액세스를 사용 중지하려면 'Listen 80'을 검색하고 주석 처리합니다.
- 파일 끝에 다음 줄을 추가합니다.
LoadModule ssl_module modules/mod_ssl.so
Listen 443
- /etc/httpd/conf/vhosts/devportal.conf를 수정하여 다음과 같이 /etc/httpd/conf/vhosts/devportal.conf를 수정하여 가상 호스트를 설정합니다.
- TLS는 httpd.conf에서 구성되므로 ssl.conf가 필요하지 않습니다.
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - Apache를 다시 시작합니다.
> service httpd restart
키 파일의 암호를 입력하라는 메시지가 표시될 수 있습니다.
TLS를 통해 포털에 액세스할 수 있어야 합니다.
Nginx에서 실행되는 포털
기본적으로 Nginx 웹 서버를 사용하는 포털은 포트 8079에서 HTTP 요청을 리슨합니다. TLS를 사용 설정하면 포털은 8079의 HTTPS 요청만 리슨합니다. 즉, HTTP 요청 또는 HTTPS 요청을 리슨하도록 포털을 구성할 수 있지만 둘 다 리슨할 수는 없습니다.
포털에서 사용하는 HTTP 포트 설정에 설명된 대로 포트 번호를 변경할 수도 있습니다.
포털 설치 시 Nginx 웹 서버를 사용하는 경우:
- TLS 키 및 인증서를 가져옵니다. 이 예에서 인증서는 이름이 server.crt인 파일에 있고 키는 server.key에 있습니다.
- 인증서와 키를 포털 서버에 /opt/apigee/customer/nginx/ssl에 업로드합니다.
- 인증서와 키의 소유자를 'apigee' 사용자로 변경합니다.
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - 편집기에서 /opt/apigee/customer/application/drupal-devportal.properties를 엽니다. 파일과 디렉터리가 없으면 새로 만듭니다.
- drupal-devportal.properties에 다음 속성을 설정합니다.
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_block에 인증서 및 키 파일의 경로를 지정합니다. 다른 속성은 수정할 필요가 없습니다. - 파일을 저장합니다.
- 포털을 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
TLS를 통해 포털에 액세스할 수 있어야 합니다.