Định cấu hình cổng thông tin để sử dụng HTTPS

Cổng dịch vụ dành cho nhà phát triển phiên bản 4.17.05

Tất cả các lượt cài đặt Đám mây riêng tư được đề xuất của Apigee đều yêu cầu cổng thông tin phải chạy sau một trình cân bằng tải. Do đó, bạn sẽ định cấu hình TLS trên chính trình cân bằng tải chứ không phải trên cổng thông tin. Do đó, quy trình mà bạn sử dụng để định cấu hình TLS phụ thuộc vào trình cân bằng tải.

Tuy nhiên, nếu cần, bạn có thể định cấu hình TLS trên máy chủ web lưu trữ cổng thông tin.

Xem phần Sử dụng TLS trên cổng thông tin để biết thông tin tổng quan về cách sử dụng TLS trên cổng thông tin.

Đối với cổng thông tin chạy trên Apache

Nếu quá trình cài đặt cổng thông tin của bạn sử dụng máy chủ web Apache:

  1. Nhận khoá và chứng chỉ TLS.
  2. Đảm bảo rằng bạn cài đặt mod_ssl:
    mod_ssl
  3. Cập nhật /etc/httpd/conf/httpd.conf:
    1. Nếu bạn muốn tắt quyền truy cập HTTP trên cổng 80, hãy tìm "Listen 80" (Nghe 80) rồi nhận xét.
    2. Thêm các dòng sau vào cuối tệp:
      LoadModule SFTP_module module/mod_SSL.so
      Nghe 443
  4. Thiết lập máy chủ ảo bằng cách chỉnh sửa /etc/httpd/conf/vhosts/devportal.conf để thêm lệnh sau:
    <VirtualHost *:443>
    ServerName localhost *
    /etc/httpd/conf/vhosts/devportal.conf











  5. Vì TLS được định cấu hình trong httpd.conf nên bạn không cần SSL.conf:
    > mv /etc/httpd/conf.d/SSL.conf /etc/httpd/conf.d/SSL.conf.orig
  6. Khởi động lại Apache:
    > service httpd restart
    Bạn có thể được nhắc nhập cụm mật khẩu cho tệp khoá của mình.

Bạn có thể truy cập vào cổng thông tin qua TLS.

Đối với cổng thông tin chạy trên Nginx

Theo mặc định, một cổng thông tin sử dụng máy chủ web Nginx sẽ theo dõi các yêu cầu HTTP trên cổng 8079. Nếu bạn bật TLS thì cổng thông tin sẽ chỉ theo dõi các yêu cầu HTTPS trên 8079. Tức là bạn có thể định cấu hình cổng thông tin để theo dõi các yêu cầu HTTP hoặc HTTPS, nhưng không được thực hiện cả hai.

Bạn cũng có thể thay đổi số cổng như mô tả trong phần Đặt cổng HTTP mà cổng sử dụng.

Nếu quá trình cài đặt cổng thông tin của bạn sử dụng máy chủ web Nginx:

  1. Nhận khoá và chứng chỉ TLS. Trong ví dụ này, chứng chỉ nằm trong một tệp có tên server.crt và khoá nằm trong server.key.
  2. Tải chứng chỉ và khoá của bạn lên máy chủ cổng vào /opt/apigee/customer/nginx/ssl.
  3. Thay đổi chủ sở hữu của chứng chỉ và khoá thành người dùng "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/SSL/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/SSL/server.key
  4. Mở /opt/apigee/customer/application/drupal-devportal.properties trong trình chỉnh sửa. Nếu tệp và thư mục chưa tồn tại, hãy tạo tệp và thư mục.
  5. Thiết lập các thuộc tính sau trong drupal-devportal.properties:
    conf_devservices_SSL_block=SSL on; SSL_certificate /opt/apigee/customer/nginx/ssl/server.crt; /opt/apigee/customer/nginx/ssl/server.crt;
    conf_devportal_http_https_redirect=
    conf_devvice_fastcgi_https=fastcgi_param HTTPS đang bật; datacgi_param HTTP_SCHEME https;

    Đối với conf_devportal_ssl_block, hãy chỉ định đường dẫn đến các tệp chứng chỉ và khoá. Bạn không cần phải sửa đổi các thuộc tính khác.
  6. Lưu tệp.
  7. Khởi động lại cổng thông tin:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devcổng khởi động lại

Bạn có thể truy cập vào cổng thông tin qua TLS.