Mengonfigurasi portal untuk menggunakan HTTPS

Portal Layanan Developer v. 4.17.05

Semua penginstalan Private Cloud yang direkomendasikan Apigee untuk portal mengharuskan portal berada di belakang load balancer. Oleh karena itu, Anda harus mengonfigurasi TLS di load balancer itu sendiri, bukan di portal. Oleh karena itu, prosedur yang Anda gunakan untuk mengonfigurasi TLS bergantung pada load balancer.

Namun, jika perlu, Anda dapat mengonfigurasi TLS di server web yang menghosting portal.

Lihat Menggunakan TLS di portal untuk mendapatkan ringkasan penggunaan TLS di portal.

Untuk portal yang berjalan di Apache

Jika penginstalan portal Anda menggunakan server web Apache:

  1. Dapatkan kunci dan sertifikat TLS Anda.
  2. Pastikan Anda menginstal mod_ssl:
    > yum install mod_ssl
  3. Update /etc/httpd/conf/httpd.conf:
    1. Jika Anda ingin menonaktifkan akses HTTP di port 80, telusuri 'Listen 80' lalu berikan komentar.
    2. Tambahkan baris berikut di akhir file:
      LoadModule ssl_module modules/mod_ssl.so
      Listen 443
  4. Siapkan host virtual dengan mengedit /etc/httpd/conf/vhosts/devportal.conf untuk menambahkan perintah berikut:
    <VirtualHost *:443>
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "<public cert path>"
    SSLCertificateKeyFile "<private key path>"
    DocumentRoot "/var/www/Hosthtml"
    <html VirtualDirectory/HostViews








  5. Karena TLS dikonfigurasi di httpd.conf, Anda tidak memerlukan ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Mulai ulang Apache:
    > service httpd restart
    Anda mungkin diminta memasukkan frasa sandi untuk file kunci.

Anda seharusnya dapat mengakses portal melalui TLS.

Untuk portal yang berjalan di Nginx

Secara default, portal yang menggunakan server web Nginx akan memproses permintaan HTTP di port 8079. Jika TLS diaktifkan, portal hanya akan memproses permintaan HTTPS di 8079. Artinya, Anda dapat mengonfigurasi portal untuk memproses permintaan HTTP atau permintaan HTTPS, tetapi tidak keduanya.

Anda juga dapat mengubah nomor port seperti yang dijelaskan di Menyetel port HTTP yang digunakan oleh portal.

Jika penginstalan portal Anda menggunakan server web Nginx:

  1. Dapatkan kunci dan sertifikat TLS Anda. Untuk contoh ini, sertifikat berada dalam file bernama server.crt dan kuncinya ada di server.key.
  2. Upload sertifikat dan kunci Anda ke server portal ke /opt/apigee/customer/nginx/ssl.
  3. Ubah pemilik sertifikat dan kunci ke pengguna "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Buka /opt/apigee/customer/application/drupal-devportal.properties di editor. Jika file dan direktori tidak ada, buat file tersebut.
  5. Tetapkan properti berikut di drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    Untuk conf_devportal_ssl_block, tentukan jalur ke file kunci dan sertifikat. Anda tidak perlu mengubah properti lainnya.
  6. Simpan file.
  7. Mulai ulang portal:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Anda seharusnya dapat mengakses portal melalui TLS.