ضبط البوابة لاستخدام HTTPS

بوابة خدمات المطوّرين، الإصدار 4.17.05

تتطلب جميع عمليات تثبيت Private Cloud للبوابة التي تنصح بها Apigee أن تكون البوابة متوافقة مع جهاز موازنة الحمل. لذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل نفسه، وليس على البوابة. وبالتالي، يعتمد الإجراء الذي تستخدمه لضبط بروتوكول أمان طبقة النقل (TLS) على موازن التحميل.

ومع ذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم الويب الذي يستضيف البوابة، إذا لزم الأمر.

يمكنك الاطّلاع على مقالة استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة للحصول على نظرة عامة حول استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.

بالنسبة إلى البوابة التي تعمل على Apache

إذا كان تثبيت البوابة يستخدم خادم الويب Apache:

  1. احصل على مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS).
  2. تأكَّد من تثبيت mod_ssl:
    > yum install mod_ssl.
  3. تعديل /etc/httpd/conf/httpd.conf:
    1. إذا أردت إيقاف وصول HTTP على المنفذ 80، ابحث عن Listen 80 (استمع 80) واكتب تعليقات عليه.
    2. أضِف السطور التالية في نهاية الملف:
      LoadModule ssl_module units/mod_ssl.so
      Listen 443
  4. يمكنك إعداد مضيف افتراضي من خلال تعديل /etc/httpd/conf/vhosts/devportal.conf لإضافة ما يلي:
    <VirtualHost *:443>
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "<public cert path>"
    SSLCertificateKeyFile "<private key path>"
    DocumentRoot "/var/wwwDirectory/html"/etc/httpd/conf/vhosts/devportal.conf








  5. بما أنّه تم ضبط بروتوكول أمان طبقة النقل (TLS) في httpd.conf، لن تحتاج إلى ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig.
  6. أعِد تشغيل Apache:
    > إعادة تشغيل httpd للخدمة
    قد يُطلب منك إدخال عبارة المرور لملف المفتاح.

من المفترض أن يكون بإمكانك الوصول إلى البوابة عبر بروتوكول أمان طبقة النقل (TLS).

بالنسبة إلى البوابة التي تعمل على Nginx

بشكل افتراضي، تتلقى البوابة التي تستخدم خادم الويب Nginx طلبات HTTP على المنفذ 8079. في حال تفعيل بروتوكول أمان طبقة النقل (TLS)، ستستمع البوابة إلى طلبات HTTPS فقط على 8079. وهذا يعني أنّه يمكنك ضبط البوابة بحيث تستمع إلى طلبات HTTP أو طلبات HTTPS، ولكن لا يمكن تنفيذ الاثنين معًا.

يمكنك أيضًا تغيير رقم المنفذ كما هو موضّح في ضبط منفذ HTTP الذي تستخدمه البوابة.

إذا كان تثبيت البوابة يستخدم خادم الويب Nginx:

  1. احصل على مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). في هذا المثال، توجد الشهادة في ملف باسم server.crt والمفتاح في server.key.
  2. حمِّل شهادتك والمفتاح إلى خادم البوابة إلى /opt/apigee/customer/nginx/ssl.
  3. غيِّر مالك الشهادة والمفتاح إلى مستخدم "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. افتح /opt/apigee/customer/application/drupal-devportal.properties في محرِّر. في حال عدم توفّر الملف والدليل، يجب إنشاؤهما.
  5. يمكنك إعداد السمات التالية في drupal-devportal.properties:
    conf_devمدخل_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; /opt/apigee/customer/nginx/ssl/server.crt.
    conf_devportal_http_https_redirect=
    conf_devبوابة_Fastcgi_https=Fastcgi_param HTTPS on; Fastcgi_param HTTP_SCHEME https

    بالنسبة إلى conf_devportal_ssl_block، حدِّد المسار إلى ملفَي الشهادة والمفتاح. ولا يلزمك تعديل المواقع الأخرى.
  6. احفظ الملف.
  7. أعِد تشغيل البوابة:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devبوابة إعادة تشغيل

من المفترض أن يكون بإمكانك الوصول إلى البوابة عبر بروتوكول أمان طبقة النقل (TLS).