พอร์ทัลบริการสำหรับนักพัฒนาแอป เวอร์ชัน 4.17.05
การติดตั้ง Private Cloud ทั้งหมดของ Apigee คือพอร์ทัลที่อยู่เบื้องหลังตัวจัดสรรภาระงาน ดังนั้นคุณจึงกำหนดค่า TLS บนตัวจัดสรรภาระงาน ไม่ใช่ในพอร์ทัล ดังนั้นกระบวนการที่คุณใช้เพื่อกำหนดค่า TLS จะขึ้นอยู่กับตัวจัดสรรภาระงาน
อย่างไรก็ตาม หากจำเป็น คุณสามารถกำหนดค่า TLS บนเว็บเซิร์ฟเวอร์ที่โฮสต์พอร์ทัลได้
ดูการใช้ TLS ในพอร์ทัลสำหรับภาพรวมของการใช้ TLS ในพอร์ทัล
สำหรับพอร์ทัลที่ทำงานบน Apache
หากการติดตั้งพอร์ทัลใช้เว็บเซิร์ฟเวอร์ Apache ให้ทำดังนี้
- รับคีย์ TLS และใบรับรอง
- ตรวจสอบว่าได้ติดตั้ง mod_ssl:
> yum install mod_ssl - อัปเดต /etc/httpd/conf/httpd.conf:
- หากคุณต้องการปิดการเข้าถึง HTTP บนพอร์ต 80 ให้ค้นหา "ฟัง 80" แล้วแสดงความคิดเห็น
- เพิ่มบรรทัดต่อไปนี้ที่ท้ายไฟล์
LoadModule ssl_module module/mod_ssl.so
ฟัง 443
- ตั้งค่าโฮสต์เสมือนโดยแก้ไข /etc/httpd/conf/vhosts/devportal.conf ที่ต้องการเพิ่ม
<VirtualHost *:443>
ServerName localhost
SSLEngine File "<public cert path>"
SSLCertificateKeyFile "<private key path>"
Document Over Directory AllowRoot "/var/www/html"
<Directory "URL" - เนื่องจากมีการกำหนดค่า TLS ใน httpd.conf คุณจึงไม่ต้องใช้ ssl.conf ดังนี้
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - รีสตาร์ท Apache โดยทำดังนี้
> service httpdRestart
ระบบอาจแจ้งให้ป้อนรหัสผ่านสำหรับไฟล์คีย์
คุณควรเข้าถึงพอร์ทัลผ่าน TLS ได้
สำหรับพอร์ทัลที่ทำงานบน Nginx
โดยค่าเริ่มต้น พอร์ทัลที่ใช้เว็บเซิร์ฟเวอร์ Nginx จะรับข้อมูลคำขอ HTTP บนพอร์ต 8079 หากเปิดใช้ TLS พอร์ทัลจะรอรับเฉพาะคำขอ HTTPS ใน 8079 เท่านั้น กล่าวคือ คุณจะกำหนดค่าพอร์ทัลให้รอรับคำขอ HTTP หรือคำขอ HTTPS ก็ได้ แต่จะทำทั้ง 2 อย่างไม่ได้
นอกจากนี้ คุณยังเปลี่ยนหมายเลขพอร์ตตามที่อธิบายไว้ในหัวข้อตั้งค่าพอร์ต HTTP ที่พอร์ทัลใช้ได้ด้วย
หากการติดตั้งพอร์ทัลใช้เว็บเซิร์ฟเวอร์ Nginx ให้ทำดังนี้
- รับคีย์ TLS และใบรับรอง สำหรับตัวอย่างนี้ ใบรับรองอยู่ในไฟล์ชื่อ Server.crt และคีย์อยู่ใน Server.key
- อัปโหลดใบรับรองและคีย์ของคุณไปยังพอร์ทัลเซิร์ฟเวอร์ไปที่ /opt/apigee/customer/nginx/ssl
- เปลี่ยนเจ้าของใบรับรองและคีย์เป็นผู้ใช้ "apigee":
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - เปิด /opt/apigee/customer/application/drupal-devportal.properties ในเครื่องมือแก้ไข หากไม่มีไฟล์และไดเรกทอรีอยู่ ให้สร้างไฟล์และไดเรกทอรีดังกล่าว
- ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน drupal-devportal.properties
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS เปิด; Fastcgi_param HTTP_SCHEME https;
สำหรับ conf_devportal_ssl_block ให้ระบุเส้นทางไปยังไฟล์ใบรับรองและไฟล์คีย์ โดยไม่ต้องแก้ไขพร็อพเพอร์ตี้อื่นๆ - บันทึกไฟล์
- รีสตาร์ทพอร์ทัล
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportalและวิธีรีสตาร์ท
คุณควรเข้าถึงพอร์ทัลผ่าน TLS ได้