پورتال خدمات توسعه دهنده نسخه 4.17.05
همه نصبهای ابر خصوصی پورتال توصیه شده توسط Apigee، مستلزم این است که پورتال پشت یک متعادل کننده بار قرار گیرد. بنابراین، TLS را روی خود متعادل کننده بار پیکربندی می کنید، نه در پورتال. روشی که برای پیکربندی TLS استفاده میکنید، به تعادلکننده بار بستگی دارد.
با این حال، در صورت لزوم، می توانید TLS را روی سرور وب که میزبان پورتال است پیکربندی کنید.
برای مروری بر استفاده از TLS در پورتال به استفاده از TLS در پورتال مراجعه کنید.
برای پورتالی که روی آپاچی اجرا می شود
اگر نصب پورتال شما از وب سرور آپاچی استفاده می کند:
- کلید و گواهی TLS خود را دریافت کنید.
- مطمئن شوید که mod_ssl را نصب کرده اید:
> yum install mod_ssl - به روز رسانی /etc/httpd/conf/httpd.conf :
- اگر می خواهید دسترسی HTTP را در پورت 80 غیرفعال کنید، " Listen 80 " را جستجو کنید و آن را نظر دهید.
- خطوط زیر را در انتهای فایل اضافه کنید:
LoadModule ssl_module modules/mod_ssl.so
گوش کن 443
- یک میزبان مجازی را با ویرایش /etc/httpd/conf/vhosts/devportal.conf تنظیم کنید تا موارد زیر را اضافه کنید:
<VirtualHost *:443>
نام سرور محلی میزبان
موتور SSLE روشن است
SSLCertificateFile "<مسیر گواهی عمومی>"
SSLCertificateKeyFile "<مسیر کلید خصوصی>"
DocumentRoot "/var/www/html"
<دایرکتوری "/var/www/html">
گزینه ها فهرست ها FollowSymLinks MultiViews
AllowOverride All
سفارش اجازه، رد
اجازه از همه
</دایرکتوری>
</VirtualHost>
همچنین، اگر نمیخواهید از HTTP استفاده کنید، تعریف موجود VirtualHost را نظر دهید. - از آنجا که TLS در httpd.conf پیکربندی شده است، شما به ssl.conf نیاز ندارید:
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - راه اندازی مجدد آپاچی:
> سرویس httpd راه اندازی مجدد
ممکن است از شما خواسته شود که عبارت عبور فایل کلید خود را وارد کنید.
شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.
برای پورتالی که روی Nginx اجرا می شود
به طور پیشفرض، پورتالی که از وب سرور Nginx استفاده میکند به درخواستهای HTTP در پورت 8079 گوش میدهد. اگر TLS را فعال کنید، پورتال فقط به درخواستهای HTTPS در 8079 گوش میدهد. یعنی میتوانید پورتال را برای گوش دادن به درخواستهای HTTP یا HTTPS پیکربندی کنید. درخواست ها، اما نه هر دو.
همچنین میتوانید شماره پورت را همانطور که در قسمت تنظیم پورت HTTP استفاده شده توسط پورتال توضیح داده شده است، تغییر دهید.
اگر نصب پورتال شما از وب سرور Nginx استفاده می کند:
- کلید و گواهی TLS خود را دریافت کنید. برای این مثال، گواهی در فایلی به نام server.crt و کلید در server.key است.
- گواهینامه و کلید خود را در سرور پورتال در /opt/apigee/customer/nginx/ssl آپلود کنید.
- مالک گواهی و کلید را به کاربر "apigee" تغییر دهید:
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - /opt/apigee/customer/application/drupal-devportal.properties را در یک ویرایشگر باز کنید. اگر فایل و دایرکتوری وجود ندارد، آن را ایجاد کنید.
- ویژگی های زیر را در drupal-devportal.properties تنظیم کنید:
conf_devportal_ssl_block=ssl روشن; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt ; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key ;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS روشن؛ fastcgi_param HTTP_SCHEME https;
برای conf_devportal_ssl_block ، مسیر فایل های گواهی و کلید را مشخص کنید. شما مجبور نیستید سایر ویژگی ها را تغییر دهید. - فایل را ذخیره کنید.
- راه اندازی مجدد پورتال:
/ opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.