Developer Services Portal w wersji 4.17.05
Wszystkie zalecane instalacje Apigee w chmurze prywatnej wymagają, aby portal znajdował się za systemem równoważenia obciążenia. Dlatego też musisz skonfigurować protokół TLS w systemie równoważenia obciążenia, a nie w portalu. Procedura, której używasz do konfigurowania protokołu TLS, zależy od systemu równoważenia obciążenia.
W razie potrzeby możesz jednak skonfigurować protokół TLS na serwerze WWW hostującym portal.
Informacje o korzystaniu z TLS w portalu znajdziesz w artykule Korzystanie z TLS w portalu.
Dla portalu działającego w Apache
Jeśli instalacja portalu używa serwera WWW Apache:
- Uzyskaj klucz TLS i certyfikat.
- Pamiętaj, aby zainstalować mod_ssl:
> yuminstall mod_ssl - Zaktualizuj plik /etc/httpd/conf/httpd.conf:
- Jeśli chcesz wyłączyć dostęp HTTP na porcie 80, wyszukaj „Listen 80” (Słuchaj) i dodaj komentarz.
- Na końcu pliku dodaj te wiersze:
LoadModule ssl_module module/mod_ssl.so
Listen 443
- Skonfiguruj hosta wirtualnego, edytując plik /etc/httpd/conf/vhosts/devportal.conf
Directory Host.conf i dodać następujące dane:
<VirtualHost *:443>
ServerName localhost
SSLEngine on
SSLCertificateFile "<public cert Path>"
SSLCertificateKeyFile "<private keypath>"
DocumentRoots allow all (var/www/html)
"DocumentRoots use "/var/www/html"
<VirtualHost - Protokół TLS jest skonfigurowany w httpd.conf, więc nie musisz mieć pliku ssl.conf:
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - Uruchom ponownie Apache:
> Service httpd restart
Może pojawić się prośba o wpisanie hasła dla pliku z kluczem.
Dostęp do portalu powinien być możliwy przez protokół TLS.
Dla portalu działającego w Nginx
Domyślnie portal używający serwera WWW Nginx nasłuchuje żądań HTTP na porcie 8079. Jeśli włączysz protokół TLS, portal będzie nasłuchiwać tylko żądań HTTPS w porcie 8079. Oznacza to, że możesz skonfigurować portal pod kątem nasłuchiwania żądań HTTP lub HTTPS, ale nie obu naraz.
Numer portu możesz też zmienić zgodnie z opisem w sekcji Ustawianie portu HTTP używanego przez portal.
Jeśli instalacja portalu używa serwera WWW Nginx:
- Uzyskaj klucz TLS i certyfikat. W tym przykładzie certyfikat znajduje się w pliku o nazwie serwer.crt, a klucz to serwer.key.
- Prześlij certyfikat i klucz na serwer portalu do pliku /opt/apigee/customer/nginx/ssl.
- Zmień właściciela certyfikatu i klucza na użytkownika „apigee”:
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Otwórz w edytorze plik /opt/apigee/customer/application/drupal-devportal.properties. Jeśli plik i katalog nie istnieją, utwórz je.
- W drupal-devportal.properties ustaw te właściwości:
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS włączony; fastcgi_param HTTP_SCHEME https;
W polu conf_devportal_ssl_block podaj ścieżkę do plików certyfikatu i klucza. Nie musisz modyfikować innych właściwości. - Zapisz plik.
- Ponownie uruchom portal:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Dostęp do portalu powinien być możliwy przez protokół TLS.