Developer Services Portal 4.17.05 版
所有 Apigee 推薦的入口網站私有雲安裝作業,入口網站都必須位於負載平衡器後方。因此,您必須在負載平衡器本身中設定 TLS,而非在入口網站上設定。您用來設定 TLS 的程序取決於負載平衡器。
不過,如有必要,您可以在託管入口網站的網路伺服器上設定傳輸層安全標準 (TLS)。
如需瞭解如何在入口網站上使用 TLS,請參閱在入口網站上使用 TLS。
適用於在 Apache 上執行的入口網站
如果入口網站安裝作業使用 Apache 網路伺服器:
- 取得您的 TLS 金鑰和憑證。
- 請確認您已安裝 mod_ssl:
> yum install mod_ssl - 更新 /etc/httpd/conf/httpd.conf:
- 如要停用通訊埠 80 的 HTTP 存取權,請搜尋「Listen 80」並加註。
- 在檔案結尾加入以下內容:
LoadModule ssl_module 模組/mod_ssl.so
聆聽 443
- 透過編輯 /etc/httpd/conf/vhosts/devportal.conf 新增下列內容來設定虛擬主機:
<VirtualHost *:443>
ServerName localhost
SSLEngine on
SSLCertificateFile "<public cert path>"
SSLCertificateKeyFile "/var/Directory/html"
- TLS 設定在 httpd.conf 中,因此您不需要使用 ssl.conf:
> mv /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.orig - 重新啟動 Apache:
> service httpd restart
系統可能會提示您輸入金鑰檔案的通關密語。
您應可透過 TLS 存取這個入口網站。
適用於在 Nginx 上執行的入口網站
根據預設,使用 Nginx 網路伺服器的入口網站會監聽通訊埠 8079 的 HTTP 要求。如果您啟用了 TLS,入口網站只會監聽 8079 的 HTTPS 要求。也就是說,您可以將入口網站設為監聽 HTTP 要求或 HTTPS 要求,但只能擇一。
您也可以按照設定入口網站使用的 HTTP 通訊埠的說明變更通訊埠號碼。
如果入口網站安裝作業使用 Nginx 網路伺服器:
- 取得您的 TLS 金鑰和憑證。在這個範例中,憑證位於名為 server.crt 的檔案中,且金鑰位於 server.key 中。
- 將憑證和金鑰上傳至入口網站伺服器 /opt/apigee/customer/nginx/ssl。
- 將憑證和金鑰的擁有者變更為「apigee」使用者:
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - 在編輯器中開啟 /opt/apigee/customer/application/drupal-devportal.properties。如果檔案和目錄不存在,請建立該檔案和目錄。
- 在 drupal-devportal.properties 中設定下列屬性:
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param 啟用 HTTPS;Fastcgi_param HTTP_SCHEME https;
針對 conf_devportal_ssl_block,指定憑證和金鑰檔案的路徑。您無須修改其他屬性。 - 儲存檔案。
- 重新啟動入口網站:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
您應可透過 TLS 存取這個入口網站。