Configurer le portail pour utiliser HTTPS

Portail des services pour les développeurs version 4.17.09

Toutes les installations de cloud privé recommandées par Apigee pour le portail nécessitent que le portail se trouve derrière un équilibreur de charge. Par conséquent, vous devez configurer TLS sur l'équilibreur de charge lui-même et non sur le portail. La procédure que vous utilisez pour configurer TLS dépend donc de l'équilibreur de charge.

Toutefois, si nécessaire, vous pouvez configurer TLS sur le serveur Web qui héberge le portail.

Pour en savoir plus sur l'utilisation de TLS sur le portail, consultez la section Utiliser TLS sur le portail.

Pour le portail exécuté sur Nginx

Par défaut, un portail utilisant le serveur Web Nginx écoute les requêtes HTTP sur le port 8079. Si vous activez TLS, le portail n'écoute que les requêtes HTTPS sur 8079. Autrement dit, vous pouvez configurer le portail pour qu'il écoute les requêtes HTTP ou les requêtes HTTPS, mais pas les deux.

Vous pouvez également modifier le numéro de port, comme indiqué dans Définir le port HTTP utilisé par le portail.

Pour configurer le protocole TLS:

  1. Obtenez votre clé et votre certificat TLS. Pour cet exemple, le certificat se trouve dans un fichier nommé server.crt, et la clé se trouve dans server.key.
  2. Importez votre certificat et votre clé sur le serveur du portail vers /opt/apigee/customer/nginx/ssl.
  3. Remplacez le propriétaire du certificat et de la clé par l'utilisateur "apigee" :
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Ouvrez /opt/apigee/customer/application/drupal-devportal.properties dans un éditeur. Si le fichier et le répertoire n'existent pas, créez-les.
  5. Définissez les propriétés suivantes dans drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS activé; fastcgi_param HTTP_SCHEME https;

    Pour la règle conf_devportal_ssl_block, spécifiez le chemin d'accès aux fichiers de certificat et de clé. Il n'est pas nécessaire de modifier les autres propriétés.
  6. Enregistrez le fichier.
  7. Redémarrez le portail:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Vous devriez pouvoir accéder au portail via le protocole TLS.