Configurer le portail pour utiliser HTTPS

Portail des services pour les développeurs version 4.17.05

Toutes les installations de cloud privé recommandées par Apigee pour le portail nécessitent que le portail se trouve derrière un équilibreur de charge. Par conséquent, vous devez configurer TLS sur l'équilibreur de charge lui-même et non sur le portail. La procédure que vous utilisez pour configurer TLS dépend donc de l'équilibreur de charge.

Toutefois, si nécessaire, vous pouvez configurer TLS sur le serveur Web qui héberge le portail.

Pour en savoir plus sur l'utilisation de TLS sur le portail, consultez la section Utiliser TLS sur le portail.

Pour le portail exécuté sur Apache

Si l'installation du portail utilise le serveur Web Apache:

  1. Obtenez votre clé et votre certificat TLS.
  2. Assurez-vous d'installer mod_ssl:
    > yum install mod_ssl
  3. Mettez à jour /etc/httpd/conf/httpd.conf :
    1. Si vous souhaitez désactiver l'accès HTTP sur le port 80, recherchez Listen 80 et mettez-le en commentaire.
    2. Ajoutez les lignes suivantes à la fin du fichier:
      LoadModule ssl_module modules/mod_ssl.so
      Listen 443
  4. Configurez un hôte virtuel en modifiant /etc/httpd/conf/vhosts/devportal.conf pour ajouter les éléments suivants:
    <VirtualHost *:443>
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "<public cert path>"
    SSLCertificateKeyFile "<private key path>"
    Autorisez les options de type "DocumentRoot"/varm/www/html"









  5. Comme TLS est configuré dans httpd.conf, vous n'avez pas besoin de ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Redémarrez Apache:
    > service httpd restart
    Vous serez peut-être invité à saisir la phrase secrète de votre fichier de clé.

Vous devriez pouvoir accéder au portail via le protocole TLS.

Pour le portail exécuté sur Nginx

Par défaut, un portail utilisant le serveur Web Nginx écoute les requêtes HTTP sur le port 8079. Si vous activez TLS, le portail n'écoute que les requêtes HTTPS sur 8079. Autrement dit, vous pouvez configurer le portail pour qu'il écoute les requêtes HTTP ou les requêtes HTTPS, mais pas les deux.

Vous pouvez également modifier le numéro de port, comme indiqué dans Définir le port HTTP utilisé par le portail.

Si l'installation du portail utilise le serveur Web Nginx:

  1. Obtenez votre clé et votre certificat TLS. Pour cet exemple, le certificat se trouve dans un fichier nommé server.crt, et la clé se trouve dans server.key.
  2. Importez votre certificat et votre clé sur le serveur du portail vers /opt/apigee/customer/nginx/ssl.
  3. Remplacez le propriétaire du certificat et de la clé par l'utilisateur "apigee" :
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Ouvrez /opt/apigee/customer/application/drupal-devportal.properties dans un éditeur. Si le fichier et le répertoire n'existent pas, créez-les.
  5. Définissez les propriétés suivantes dans drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS activé; fastcgi_param HTTP_SCHEME https;

    Pour la règle conf_devportal_ssl_block, spécifiez le chemin d'accès aux fichiers de certificat et de clé. Il n'est pas nécessaire de modifier les autres propriétés.
  6. Enregistrez le fichier.
  7. Redémarrez le portail:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Vous devriez pouvoir accéder au portail via le protocole TLS.