پیکربندی پورتال برای استفاده از HTTPS

پورتال خدمات توسعه دهنده نسخه 4.17.05

همه نصب‌های ابر خصوصی پورتال توصیه شده توسط Apigee، مستلزم این است که پورتال پشت یک متعادل کننده بار قرار گیرد. بنابراین، TLS را روی خود متعادل کننده بار پیکربندی می کنید، نه در پورتال. روشی که برای پیکربندی TLS استفاده می‌کنید، به تعادل‌کننده بار بستگی دارد.

با این حال، در صورت لزوم، می توانید TLS را روی سرور وب که میزبان پورتال است پیکربندی کنید.

برای مروری بر استفاده از TLS در پورتال به استفاده از TLS در پورتال مراجعه کنید.

برای پورتالی که روی آپاچی اجرا می شود

اگر نصب پورتال شما از وب سرور آپاچی استفاده می کند:

  1. کلید و گواهی TLS خود را دریافت کنید.
  2. مطمئن شوید که mod_ssl را نصب کرده اید:
    > yum install mod_ssl
  3. به روز رسانی /etc/httpd/conf/httpd.conf :
    1. اگر می خواهید دسترسی HTTP را در پورت 80 غیرفعال کنید، " Listen 80 " را جستجو کنید و آن را نظر دهید.
    2. خطوط زیر را در انتهای فایل اضافه کنید:
      LoadModule ssl_module modules/mod_ssl.so
      گوش کن 443
  4. یک میزبان مجازی را با ویرایش /etc/httpd/conf/vhosts/devportal.conf تنظیم کنید تا موارد زیر را اضافه کنید:
    <VirtualHost *:443>
    نام سرور محلی میزبان
    موتور SSLE روشن است
    SSLCertificateFile "<مسیر گواهی عمومی>"
    SSLCertificateKeyFile "<مسیر کلید خصوصی>"
    DocumentRoot "/var/www/html"
    <دایرکتوری "/var/www/html">
    گزینه ها فهرست ها FollowSymLinks MultiViews
    AllowOverride All
    سفارش اجازه، رد
    اجازه از همه
    </دایرکتوری>
    </VirtualHost>


    همچنین، اگر نمی‌خواهید از HTTP استفاده کنید، تعریف موجود VirtualHost را نظر دهید.
  5. از آنجا که TLS در httpd.conf پیکربندی شده است، شما به ssl.conf نیاز ندارید:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. راه اندازی مجدد آپاچی:
    > سرویس httpd راه اندازی مجدد
    ممکن است از شما خواسته شود که عبارت عبور فایل کلید خود را وارد کنید.

شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.

برای پورتالی که روی Nginx اجرا می شود

به طور پیش‌فرض، پورتالی که از وب سرور Nginx استفاده می‌کند به درخواست‌های HTTP در پورت 8079 گوش می‌دهد. اگر TLS را فعال کنید، پورتال فقط به درخواست‌های HTTPS در 8079 گوش می‌دهد. یعنی می‌توانید پورتال را برای گوش دادن به درخواست‌های HTTP یا HTTPS پیکربندی کنید. درخواست ها، اما نه هر دو.

همچنین می‌توانید شماره پورت را همانطور که در قسمت تنظیم پورت HTTP استفاده شده توسط پورتال توضیح داده شده است، تغییر دهید.

اگر نصب پورتال شما از وب سرور Nginx استفاده می کند:

  1. کلید و گواهی TLS خود را دریافت کنید. برای این مثال، گواهی در فایلی به نام server.crt و کلید در server.key است.
  2. گواهینامه و کلید خود را در سرور پورتال در /opt/apigee/customer/nginx/ssl آپلود کنید.
  3. مالک گواهی و کلید را به کاربر "apigee" تغییر دهید:
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. /opt/apigee/customer/application/drupal-devportal.properties را در یک ویرایشگر باز کنید. اگر فایل و دایرکتوری وجود ندارد، آن را ایجاد کنید.
  5. ویژگی های زیر را در drupal-devportal.properties تنظیم کنید:
    conf_devportal_ssl_block=ssl روشن; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt ; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key ;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS روشن؛ fastcgi_param HTTP_SCHEME https;

    برای conf_devportal_ssl_block ، مسیر فایل های گواهی و کلید را مشخص کنید. شما مجبور نیستید سایر ویژگی ها را تغییر دهید.
  6. فایل را ذخیره کنید.
  7. راه اندازی مجدد پورتال:
    / opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.