Configura el portal para usar HTTPS

Portal de Servicios para desarrolladores v. 4.17.05

Todas las instalaciones recomendadas por Apigee en la nube privada del portal requieren que el portal esté detrás de un balanceador de cargas. Por lo tanto, debes configurar TLS en el balanceador de cargas y no en el portal. Por lo tanto, el procedimiento que usas para configurar TLS depende del balanceador de cargas.

Sin embargo, si es necesario, puedes configurar TLS en el servidor web que aloja el portal.

Consulta Usa TLS en el portal para obtener una descripción general del uso de TLS en el portal.

Para el portal que se ejecuta en Apache

Si la instalación del portal usa el servidor web Apache:

  1. Obtén tu clave y certificado de TLS.
  2. Asegúrate de instalar mod_ssl:
    > yum install mod_ssl
  3. Actualiza /etc/httpd/conf/httpd.conf:
    1. Si quieres inhabilitar el acceso HTTP en el puerto 80, busca 'Listen 80' y márcalo como comentario.
    2. Agrega las siguientes líneas al final del archivo:
      LoadModule ssl_module modules/mod_ssl.so
      Escuchar 443
  4. Configura un host virtual.Para ello, edita /etc/httpd/conf/vhosts/devportal.conf a fin de agregar lo siguiente:
    <VirtualHost *:443>













  5. Debido a que TLS está configurado en httpd.conf, no necesitas ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Reinicia Apache:
    > service httpd restart
    Es posible que debas ingresar la frase de contraseña para el archivo de claves.

Deberías poder acceder al portal a través de TLS.

Para el portal que se ejecuta en Nginx

De forma predeterminada, un portal que usa el servidor web Nginx escucha las solicitudes HTTP en el puerto 8079. Si habilitas TLS, el portal solo escuchará solicitudes HTTPS en 8079. Es decir, puedes configurar el portal para que detecte solicitudes HTTP o HTTPS, pero no ambas.

También puedes cambiar el número de puerto como se describe en Configura el puerto HTTP que usa el portal.

Si la instalación del portal usa el servidor web Nginx, haz lo siguiente:

  1. Obtén tu clave y certificado de TLS. Para este ejemplo, el certificado está en un archivo llamado server.crt y la clave está en server.key.
  2. Sube el certificado y la clave al servidor del portal para /opt/apigee/customer/nginx/ssl.
  3. Cambia el propietario del certificado y la clave al usuario de “apigee”:
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Abre /opt/apigee/customer/application/drupal-devportal.properties en un editor. Si el archivo y el directorio no existen, créalos.
  5. Configura las siguientes propiedades en drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    Para conf_devportal_ssl_block, especifica la ruta de acceso al certificado y los archivos de claves. No es necesario que modifiques las otras propiedades.
  6. Guarda el archivo.
  7. Reinicia el portal:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Deberías poder acceder al portal a través de TLS.