הגדרת הפורטל לשימוש ב-HTTPS

פורטל השירותים למפתחים גרסה 4.17.05

בכל ההתקנות המומלצות של Apigee בענן, הפורטל צריך להיות מאחורי מאזן עומסים. לכן צריך להגדיר TLS במאזן העומסים עצמו ולא בפורטל. לכן, התהליך שבו משתמשים להגדרת TLS תלוי במאזן העומסים.

עם זאת, במקרה הצורך, תוכלו להגדיר TLS בשרת האינטרנט שמארח את הפורטל.

לסקירה כללית על השימוש ב-TLS בפורטל, תוכלו לקרוא את המאמר שימוש ב-TLS בפורטל.

לפורטל שפועל ב-Apache

אם התקנת הפורטל שלך משתמשת בשרת האינטרנט Apache:

  1. משיגים את מפתח ה-TLS ואת האישור.
  2. חשוב לוודא שמתקינים את mod_ssl:
    > yum install mod_ssl
  3. עדכון של /etc/httpd/conf/httpd.conf:
    1. אם ברצונך להשבית את גישת HTTP ביציאה 80, יש לחפש 'האזנה 80' ולהגיב עליה.
    2. מוסיפים את השורות הבאות בסוף הקובץ:
      LoadModule ssl_module מודולים/mod_ssl.so
      האזנה 443
  4. כדי להגדיר מארח וירטואלי צריך לערוך את /etc/httpd/conf/vhosts/devportal.conf כדי להוסיף את הפרטים הבאים:
    <VirtualHost *:443>
    ServerName localhost
    SSLEngine on
    SSLCertificateFile "<public cert path>"
    SSLCertificateLinkFile "<private key path>"
    DocumentRoot Track "/var/www/htmlALLory path>"
    Document "/var/www/htmlOverride you"







  5. מאחר ש-TLS מוגדר ב-httpd.conf, לא צריך את ssl.conf:
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. מפעילים מחדש את Apache:
    > השירות httpd הפעלה מחדש
    ייתכן שתתבקשו להזין את ביטוי הסיסמה עבור קובץ המפתח.

אמורה להיות לכם גישה לפורטל באמצעות TLS.

לפורטל שפועל ב-Nginx

כברירת מחדל, פורטל המשתמש בשרת האינטרנט Nginx מאזין לבקשות HTTP ביציאה 8079. אם מפעילים TLS, הפורטל יאזין רק לבקשות HTTPS ב-8079. כלומר, אפשר להגדיר את הפורטל כך שיאזין לבקשות HTTP או לבקשות HTTPS, אבל לא לשניהם.

אפשר גם לשנות את מספר היציאה כפי שמתואר במאמר הגדרת יציאת ה-HTTP שבה משתמש הפורטל.

אם התקנת הפורטל שלך משתמשת בשרת האינטרנט Nginx:

  1. משיגים את מפתח ה-TLS ואת האישור. בדוגמה הזו, האישור נמצא בקובץ בשם server.crt והמפתח נמצא ב-server.key.
  2. מעלים את האישור ואת המפתח לשרת הפורטל אל /opt/apigee/customer/nginx/ssl.
  3. משנים את הבעלים של האישור והמפתח למשתמש "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. פותחים את /opt/apigee/customer/application/drupal-devportal.properties בעורך. אם הקובץ והספרייה לא קיימים, יוצרים אותם.
  5. מגדירים את המאפיינים הבאים ב-drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; Fastcgi_param HTTP_SCHEME https;

    ב- conf_devportal_ssl_block, מציינים את הנתיב לקובץ האישור והמפתח. אין צורך לשנות את המאפיינים האחרים.
  6. שומרים את הקובץ.
  7. מפעילים מחדש את הפורטל:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal הפעלה מחדש

אמורה להיות לכם גישה לפורטל באמצעות TLS.