বিকাশকারী পরিষেবা পোর্টাল v. 4.17.05
পোর্টালের সমস্ত Apigee সুপারিশকৃত ব্যক্তিগত ক্লাউড ইনস্টলেশনের জন্য পোর্টালটিকে একটি লোড ব্যালেন্সারের পিছনে থাকা প্রয়োজন। অতএব, আপনি লোড ব্যালেন্সারেই TLS কনফিগার করেন, পোর্টালে নয়। TLS কনফিগার করার জন্য আপনি যে পদ্ধতিটি ব্যবহার করেন তা তাই লোড ব্যালেন্সারের উপর নির্ভরশীল।
যাইহোক, যদি প্রয়োজন হয়, আপনি পোর্টাল হোস্ট করা ওয়েব সার্ভারে TLS কনফিগার করতে পারেন।
পোর্টালে TLS ব্যবহার করার ওভারভিউয়ের জন্য পোর্টালে TLS ব্যবহার দেখুন।
Apache এ চলমান পোর্টালের জন্য
যদি আপনার পোর্টাল ইনস্টলেশন অ্যাপাচি ওয়েব সার্ভার ব্যবহার করে:
- আপনার TLS কী এবং শংসাপত্র পান।
- নিশ্চিত করুন যে আপনি mod_ssl ইনস্টল করেছেন:
> yum mod_ssl ইনস্টল করুন - আপডেট করুন /etc/httpd/conf/httpd.conf :
- আপনি যদি পোর্ট 80-এ HTTP অ্যাক্সেস নিষ্ক্রিয় করতে চান তবে ' লিসেন 80 ' অনুসন্ধান করুন এবং মন্তব্য করুন।
- ফাইলের শেষে নিম্নলিখিত লাইন যোগ করুন:
LoadModule ssl_module মডিউল/mod_ssl.so
শুনুন 443
- নিম্নলিখিত যোগ করতে /etc/httpd/conf/vhosts/devportal.conf সম্পাদনা করে একটি ভার্চুয়াল হোস্ট সেটআপ করুন:
<ভার্চুয়ালহোস্ট *:443>
সার্ভারনেম লোকালহোস্ট
এসএসএলইঞ্জিন চালু আছে
SSLC CertificateFile "<public cert path>"
SSLC CertificateKeyFile "<ব্যক্তিগত কী পথ>"
ডকুমেন্টরুট "/var/www/html"
<ডিরেক্টরি "/var/www/html">
অপশন ইনডেক্স ফলোসিমলিঙ্ক মাল্টিভিউ
AllOverride All
আদেশ অনুমতি, অস্বীকার
সবার কাছ থেকে অনুমতি দিন
</ ডিরেক্টরি>
</ভার্চুয়ালহোস্ট>
এছাড়াও, আপনি যদি HTTP ব্যবহার করতে না চান তবে বিদ্যমান ভার্চুয়ালহোস্ট সংজ্ঞাটি মন্তব্য করুন। - যেহেতু TLS httpd.conf- এ কনফিগার করা হয়েছে, আপনার ssl.conf এর প্রয়োজন নেই:
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - Apache পুনরায় চালু করুন:
> সেবা httpd পুনরায় চালু করুন
আপনাকে আপনার কী ফাইলের জন্য পাসফ্রেজ লিখতে বলা হতে পারে।
আপনি TLS এর মাধ্যমে পোর্টাল অ্যাক্সেস করতে সক্ষম হবেন।
Nginx এ চলমান পোর্টালের জন্য
ডিফল্টরূপে, Nginx ওয়েব সার্ভার ব্যবহার করে একটি পোর্টাল 8079 পোর্টে HTTP অনুরোধগুলি শোনে। আপনি যদি TLS সক্ষম করেন, তাহলে পোর্টালটি শুধুমাত্র 8079-এ HTTPS অনুরোধের জন্য শোনে। অর্থাৎ, আপনি HTTP অনুরোধ বা HTTPS শুনতে পোর্টালটি কনফিগার করতে পারেন। অনুরোধ, কিন্তু উভয় নয়।
পোর্টাল দ্বারা ব্যবহৃত HTTP পোর্ট সেট করুন- এ বর্ণিত পোর্ট নম্বরটিও আপনি পরিবর্তন করতে পারেন।
যদি আপনার পোর্টাল ইনস্টলেশন Nginx ওয়েব সার্ভার ব্যবহার করে:
- আপনার TLS কী এবং শংসাপত্র পান। এই উদাহরণের জন্য, শংসাপত্রটি server.crt নামের একটি ফাইলে রয়েছে এবং কীটি server.key এ রয়েছে।
- /opt/apigee/customer/nginx/ssl এ পোর্টাল সার্ভারে আপনার শংসাপত্র এবং কী আপলোড করুন।
- শংসাপত্রের মালিক এবং "এপিজি" ব্যবহারকারীর কী পরিবর্তন করুন:
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - একটি সম্পাদকে /opt/apigee/customer/application/drupal-devportal.properties খুলুন। ফাইল এবং ডিরেক্টরি বিদ্যমান না থাকলে, এটি তৈরি করুন।
- drupal-devportal.properties- এ নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন:
conf_devportal_ssl_block=ssl চালু; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt ; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key ;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS চালু; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_block- এর জন্য , সার্টি ও কী ফাইলের পাথ উল্লেখ করুন। আপনাকে অন্যান্য বৈশিষ্ট্য পরিবর্তন করতে হবে না। - ফাইলটি সংরক্ষণ করুন।
- পোর্টালটি পুনরায় চালু করুন:
/ opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal রিস্টার্ট
আপনি TLS এর মাধ্যমে পোর্টাল অ্যাক্সেস করতে সক্ষম হবেন।