Настройка портала для использования HTTPS

Портал услуг для разработчиков, версия 4.17.05

Все рекомендуемые Apigee установки портала в частном облаке требуют, чтобы портал находился за балансировщиком нагрузки. Поэтому вы настраиваете TLS на самом балансировщике нагрузки, а не на портале. Таким образом, процедура, которую вы используете для настройки TLS, зависит от балансировщика нагрузки.

Однако при необходимости вы можете настроить TLS на веб-сервере, на котором размещен портал.

Обзор использования TLS на портале см. в разделе Использование TLS на портале.

Для портала, работающего на Apache

Если ваша установка портала использует веб-сервер Apache:

  1. Получите ключ и сертификат TLS.
  2. Убедитесь, что вы установили mod_ssl :
    > ням, установи mod_ssl
  3. Обновите /etc/httpd/conf/httpd.conf :
    1. Если вы хотите отключить HTTP-доступ к порту 80, найдите « Listen 80 » и закомментируйте его.
    2. Добавьте следующие строки в конец файла:
      LoadModule ssl_module модули/mod_ssl.so
      Слушай 443
  4. Настройте виртуальный хост, отредактировав /etc/httpd/conf/vhosts/devportal.conf , добавив следующее:
    <Виртуальныйхост *:443>
    Имя сервера localhost
    SSLEngine включен
    SSLCertificateFile "<путь к общедоступному сертификату>"
    SSLCertificateKeyFile "<путь к секретному ключу>"
    DocumentRoot "/var/www/html"
    <Каталог "/var/www/html">
    Индексы опций FollowSymLinks MultiViews
    Разрешить переопределить все
    Заказ разрешить, запретить
    Разрешить со всех
    </Каталог>
    </Виртуальныйхост>

    Кроме того, закомментируйте существующее определение VirtualHost , если вы не хотите использовать HTTP.
  5. Поскольку TLS настроен в httpd.conf , вам не нужен ssl.conf :
    > mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig
  6. Перезапустите Апач:
    > перезапуск службы httpd
    Вам может быть предложено ввести парольную фразу для файла ключа.

У вас должен быть доступ к порталу через TLS.

Для портала, работающего на Nginx

По умолчанию портал, использующий веб-сервер Nginx, прослушивает HTTP-запросы на порту 8079. Если вы включите TLS, портал прослушивает только HTTPS-запросы на порту 8079. То есть вы можете настроить портал на прослушивание HTTP-запросов или HTTPS. запросы, но не то и другое.

Вы также можете изменить номер порта, как описано в разделе «Установка HTTP-порта, используемого порталом» .

Если ваша установка портала использует веб-сервер Nginx:

  1. Получите ключ и сертификат TLS. В этом примере сертификат находится в файле с именем server.crt, а ключ — в server.key.
  2. Загрузите свой сертификат и ключ на сервер портала в /opt/apigee/customer/nginx/ssl .
  3. Измените владельца сертификата и ключа на пользователя «apigee»:
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Откройте /opt/apigee/customer/application/drupal-devportal.properties в редакторе. Если файл и каталог не существуют, создайте их.
  5. Установите следующие свойства в drupal-devportal.properties :
    conf_devportal_ssl_block = SSL включен; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt ; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key ;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS включен; fastcgi_param HTTP_SCHEME https;

    Для conf_devportal_ssl_block укажите путь к файлам сертификата и ключей. Вам не нужно изменять другие свойства.
  6. Сохраните файл.
  7. Перезапустите портал:
    / opt/apigee/apigee-service/bin/apigee-service перезапуск apigee-drupal-devportal

У вас должен быть доступ к порталу через TLS.