ضبط البوابة لاستخدام HTTPS

بوابة خدمات المطوّرين، الإصدار 4.17.09

تتطلب جميع عمليات تثبيت Private Cloud للبوابة التي تنصح بها Apigee أن تكون البوابة متوافقة مع جهاز موازنة الحمل. لذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل نفسه، وليس على البوابة. وبالتالي، يعتمد الإجراء الذي تستخدمه لضبط بروتوكول أمان طبقة النقل (TLS) على موازن التحميل.

ومع ذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم الويب الذي يستضيف البوابة، إذا لزم الأمر.

يمكنك الاطّلاع على مقالة استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة للحصول على نظرة عامة حول استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.

بالنسبة إلى البوابة التي تعمل على Nginx

بشكل افتراضي، تتلقى البوابة التي تستخدم خادم الويب Nginx طلبات HTTP على المنفذ 8079. في حال تفعيل بروتوكول أمان طبقة النقل (TLS)، ستستمع البوابة إلى طلبات HTTPS فقط على 8079. وهذا يعني أنّه يمكنك ضبط البوابة بحيث تستمع إلى طلبات HTTP أو طلبات HTTPS، ولكن لا يمكن تنفيذ الاثنين معًا.

يمكنك أيضًا تغيير رقم المنفذ كما هو موضّح في ضبط منفذ HTTP الذي تستخدمه البوابة.

لضبط بروتوكول أمان طبقة النقل (TLS)، عليك إجراء ما يلي:

  1. احصل على مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). في هذا المثال، توجد الشهادة في ملف باسم server.crt والمفتاح في server.key.
  2. حمِّل شهادتك والمفتاح إلى خادم البوابة إلى /opt/apigee/customer/nginx/ssl.
  3. غيِّر مالك الشهادة والمفتاح إلى مستخدم "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. افتح /opt/apigee/customer/application/drupal-devportal.properties في محرِّر. في حال عدم توفّر الملف والدليل، يجب إنشاؤهما.
  5. يمكنك إعداد السمات التالية في drupal-devportal.properties:
    conf_devمدخل_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; /opt/apigee/customer/nginx/ssl/server.crt.
    conf_devportal_http_https_redirect=
    conf_devبوابة_Fastcgi_https=Fastcgi_param HTTPS on; Fastcgi_param HTTP_SCHEME https

    بالنسبة إلى conf_devportal_ssl_block، حدِّد المسار إلى ملفَي الشهادة والمفتاح. ولا يلزمك تعديل المواقع الأخرى.
  6. احفظ الملف.
  7. أعِد تشغيل البوابة:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devبوابة إعادة تشغيل

من المفترض أن يكون بإمكانك الوصول إلى البوابة عبر بروتوكول أمان طبقة النقل (TLS).