Portal für die Verwendung von HTTPS konfigurieren

Entwicklerdienstportal Version 4.17.05

Für alle von Apigee empfohlenen Private Cloud-Installationen des Portals muss sich das Portal hinter einem Load-Balancer befinden. Daher konfigurieren Sie TLS auf dem Load-Balancer selbst und nicht auf dem Portal. Das Verfahren, mit dem Sie TLS konfigurieren, hängt daher vom Load-Balancer ab.

Bei Bedarf können Sie TLS jedoch auf dem Webserver konfigurieren, auf dem das Portal gehostet wird.

Einen Überblick über die Verwendung von TLS im Portal finden Sie unter TLS im Portal verwenden.

Für das auf Apache ausgeführte Portal

Wenn Ihre Portalinstallation den Apache-Webserver verwendet:

  1. Besorgen Sie sich Ihren TLS-Schlüssel und das Zertifikat.
  2. Installieren Sie mod_ssl:
    > yum install mod_ssl.
  3. Aktualisieren Sie /etc/httpd/conf/httpd.conf:
    1. Wenn Sie den HTTP-Zugriff auf Port 80 deaktivieren möchten, suchen Sie nach Listen 80 und kommentieren Sie den Eintrag aus.
    2. Fügen Sie am Ende der Datei die folgenden Zeilen hinzu:
      LoadModule ssl_module modules/mod_ssl.so
      Listen 443
  4. Richten Sie einen virtuellen Host ein, indem Sie /etc/httpd/conf/vhosts/devportal.conf bearbeiten und Folgendes hinzufügen:
    <VirtualHost *:443>
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "<public cert path>"
    SSLCertificateKeyFile "<private key path>"
    DocumentRoot "/var/www/html"/var/www/html"
    DocumentRoot "/var/www/html"








  5. Da TLS in httpd.conf konfiguriert ist, benötigen Sie ssl.conf nicht:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Starten Sie Apache neu:
    > Dienst HTTP-Neustart
    Möglicherweise werden Sie aufgefordert, die Passphrase für Ihre Schlüsseldatei einzugeben.

Sie sollten über TLS auf das Portal zugreifen können.

Für das auf Nginx ausgeführte Portal

Standardmäßig überwacht ein Portal, das den Nginx-Webserver verwendet, Port 8079 auf HTTP-Anfragen. Wenn Sie TLS aktivieren, wartet das Portal nur auf HTTPS-Anfragen auf 8079. Sie können das Portal also entweder so konfigurieren, dass HTTP-Anfragen oder HTTPS-Anfragen überwacht werden, aber nicht beides.

Sie können auch die Portnummer ändern, wie unter Vom Portal verwendeten HTTP-Port festlegen beschrieben.

Wenn Ihre Portalinstallation den Nginx-Webserver verwendet:

  1. Besorgen Sie sich Ihren TLS-Schlüssel und das Zertifikat. In diesem Beispiel befindet sich das Zertifikat in einer Datei namens server.crt und der Schlüssel in „server.key“.
  2. Laden Sie Ihr Zertifikat und Ihren Schlüssel auf den Portalserver in /opt/apigee/customer/nginx/ssl hoch.
  3. Ändern Sie den Eigentümer von Zertifikat und Schlüssel in den Benutzer „apigee“:
    > apigee apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Öffnen Sie /opt/apigee/customer/application/drupal-devportal.properties in einem Editor. Wenn die Datei und das Verzeichnis nicht vorhanden sind, erstellen Sie sie.
  5. Legen Sie die folgenden Eigenschaften in drupal-devportal.properties fest:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS ein; fastcgi_param HTTP_SCHEME https;

    Geben Sie für conf_devportal_ssl_block den Pfad zu den Zertifikat- und Schlüsseldateien an. Die anderen Eigenschaften müssen nicht geändert werden.
  6. Speichere die Datei.
  7. Starten Sie das Portal neu:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal neu starten

Sie sollten über TLS auf das Portal zugreifen können.