एचटीटीपीएस का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना

डेवलपर सर्विस पोर्टल v. 4.17.05

Apigee की ओर से सुझाए गए सभी निजी क्लाउड इंस्टॉलेशन के लिए, यह ज़रूरी है कि पोर्टल लोड बैलेंसर के पीछे हो. इसलिए, TLS को पोर्टल पर नहीं, बल्कि लोड बैलेंसर पर कॉन्फ़िगर किया जाता है. इसलिए, TLS को कॉन्फ़िगर करने के लिए इस्तेमाल की जाने वाली प्रोसेस, लोड बैलेंसर पर निर्भर करती है.

हालांकि, अगर ज़रूरी हो, तो पोर्टल को होस्ट करने वाले वेब सर्वर पर TLS को कॉन्फ़िगर किया जा सकता है.

पोर्टल पर TLS के इस्तेमाल के बारे में खास जानकारी के लिए, पोर्टल पर TLS का इस्तेमाल करना देखें.

Apache पर चल रहे पोर्टल के लिए

अगर आपका पोर्टल इंस्टॉलेशन, Apache वेब सर्वर का इस्तेमाल करता है, तो:

  1. अपनी TLS कुंजी और प्रमाणपत्र पाएं.
  2. पक्का करें कि आपने mod_ssl इंस्टॉल किया हो:
    mod_ssl
  3. /etc/httpd/conf/httpd.conf को अपडेट करें:
    1. अगर आपको पोर्ट 80 पर एचटीटीपी का ऐक्सेस बंद करना है, तो '80 सुनें' खोजें और इस पर टिप्पणी करें.
    2. फ़ाइल के आखिर में, ये लाइनें जोड़ें:
      LoadModule एसएसएल_module modules/mod_SSL.so
      443 सुनें
  4. वर्चुअल होस्ट सेट अप करने के लिए,/etc/httpd/conf/vhosts/devportal.conf में बदलाव करें /etc/httpd/conf/vhosts/devportal.conf में बदलाव करके, ये जोड़ें:
    <virtualHost *:443>
    ServerName localhost
    SSL Engine on
    SSLCertificateFile "<public CertificatePath>"
    SSLCertificateKeyFile "<Private key path>"
    Docs









  5. TLS को httpd.conf में कॉन्फ़िगर किया गया है. इसलिए, आपको एसएसएल.कॉन्फ़्रेंस की ज़रूरत नहीं है:
    > mv /etc/httpd/conf.d/एसएसएल.conf /etc/httpd/conf.d/एसएसएल.conf.orig करने की ज़रूरत नहीं है
  6. Apache रीस्टार्ट करें:
    > सेवा को httpd रीस्टार्ट करें
    आपसे कुंजी फ़ाइल के लिए लंबा पासवर्ड डालने के लिए कहा जा सकता है.

आपके पास TLS पर पोर्टल ऐक्सेस करने की सुविधा होनी चाहिए.

Ngnx पर काम करने वाले पोर्टल के लिए

डिफ़ॉल्ट रूप से, Ngnx वेब सर्वर का इस्तेमाल करने वाला पोर्टल, पोर्ट 8079 पर एचटीटीपी अनुरोधों को सुनता है. अगर TLS चालू किया जाता है, तो पोर्टल 8079 पर सिर्फ़ एचटीटीपीएस अनुरोधों को सुनता है. इसका मतलब है कि एचटीटीपी या एचटीटीपीएस अनुरोधों के लिए, पोर्टल को कॉन्फ़िगर किया जा सकता है, लेकिन दोनों को नहीं.

पोर्टल में इस्तेमाल किया जाने वाला एचटीटीपी पोर्ट सेट करें में बताए गए तरीके से भी पोर्ट नंबर को बदला जा सकता है.

अगर आपका पोर्टल इंस्टॉलेशन, Nlinx वेब सर्वर का इस्तेमाल करता है, तो:

  1. अपनी TLS कुंजी और प्रमाणपत्र पाएं. इस उदाहरण के लिए, सर्टिफ़िकेट Server.crt नाम की फ़ाइल में और कुंजी, server.key में है.
  2. /opt/apigee/customer/nginx/ssl के लिए पोर्टल सर्वर पर अपना सर्टिफ़िकेट और कुंजी अपलोड करें.
  3. सर्टिफ़िकेट और कुंजी के मालिक को बदलकर, "apigee" उपयोगकर्ता करें:
    > chown apigee:apigee /opt/apigee/customer/nginx/एसएसएल/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/एसएसएल/server.key
  4. किसी एडिटर में /opt/apigee/customer/application/drupal-devportal.properties खोलें. अगर फ़ाइल और डायरेक्ट्री मौजूद नहीं है, तो इसे बनाएं.
  5. drupal-devportal.properties में नीचे दी गई प्रॉपर्टी सेट करें:
    conf_devपोर्टल_एसएसएल_ब्लॉक=एसएसएल ऑन; एसएसएल सर्टिफ़िकेट /opt/apigee/customer/nginx/ssl/server.crt; /opt/apigee/customer/nginx/ssl/server.crt;
    conf_devportal_http_https_redirect=
    conf_devDL_Fastcgi_https=Fastcgi_param एचटीटीपीएस; फ़ास्टcgi_param HTTP_SCHEME https;

    conf_devportal_ssl_block के लिए, सर्टिफ़िकेट और मुख्य फ़ाइलों का पाथ बताएं. आपको दूसरी प्रॉपर्टी में बदलाव करने की ज़रूरत नहीं है.
  6. फ़ाइल सेव करें.
  7. पोर्टल को फिर से चालू करें:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drumal-dev Portal रीस्टार्ट

आपके पास TLS पर पोर्टल ऐक्सेस करने की सुविधा होनी चाहिए.