Định cấu hình cổng thông tin để sử dụng HTTPS

Cổng dịch vụ dành cho nhà phát triển phiên bản 4.17.09

Tất cả các lượt cài đặt Đám mây riêng tư được đề xuất của Apigee đều yêu cầu cổng thông tin phải chạy sau một trình cân bằng tải. Do đó, bạn sẽ định cấu hình TLS trên chính trình cân bằng tải chứ không phải trên cổng thông tin. Do đó, quy trình mà bạn sử dụng để định cấu hình TLS phụ thuộc vào trình cân bằng tải.

Tuy nhiên, nếu cần, bạn có thể định cấu hình TLS trên máy chủ web lưu trữ cổng thông tin.

Xem phần Sử dụng TLS trên cổng thông tin để biết thông tin tổng quan về cách sử dụng TLS trên cổng thông tin.

Đối với cổng thông tin chạy trên Nginx

Theo mặc định, một cổng thông tin sử dụng máy chủ web Nginx sẽ theo dõi các yêu cầu HTTP trên cổng 8079. Nếu bạn bật TLS thì cổng thông tin sẽ chỉ theo dõi các yêu cầu HTTPS trên 8079. Tức là bạn có thể định cấu hình cổng thông tin để theo dõi các yêu cầu HTTP hoặc HTTPS, nhưng không được thực hiện cả hai.

Bạn cũng có thể thay đổi số cổng như mô tả trong phần Đặt cổng HTTP mà cổng sử dụng.

Để định cấu hình TLS:

  1. Nhận khoá và chứng chỉ TLS. Trong ví dụ này, chứng chỉ nằm trong một tệp có tên server.crt và khoá nằm trong server.key.
  2. Tải chứng chỉ và khoá của bạn lên máy chủ cổng vào /opt/apigee/customer/nginx/ssl.
  3. Thay đổi chủ sở hữu của chứng chỉ và khoá thành người dùng "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/SSL/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/SSL/server.key
  4. Mở /opt/apigee/customer/application/drupal-devportal.properties trong trình chỉnh sửa. Nếu tệp và thư mục chưa tồn tại, hãy tạo tệp và thư mục.
  5. Thiết lập các thuộc tính sau trong drupal-devportal.properties:
    conf_devservices_SSL_block=SSL on; SSL_certificate /opt/apigee/customer/nginx/ssl/server.crt; /opt/apigee/customer/nginx/ssl/server.crt;
    conf_devportal_http_https_redirect=
    conf_devvice_fastcgi_https=fastcgi_param HTTPS đang bật; datacgi_param HTTP_SCHEME https;

    Đối với conf_devportal_ssl_block, hãy chỉ định đường dẫn đến các tệp chứng chỉ và khoá. Bạn không cần phải sửa đổi các thuộc tính khác.
  6. Lưu tệp.
  7. Khởi động lại cổng thông tin:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devcổng khởi động lại

Bạn có thể truy cập vào cổng thông tin qua TLS.