Configurazione del portale per l'utilizzo di HTTPS

Edge per Private Cloud v4.18.01

Tutte le installazioni di cloud privato consigliate da Apigee del portale richiedono che il portale sia protetto da un bilanciatore del carico. Di conseguenza, TLS viene configurato sul bilanciatore del carico stesso e non sul portale. La procedura che utilizzi per configurare TLS dipende pertanto dal bilanciatore del carico.

Tuttavia, se necessario, puoi configurare TLS sul server web che ospita il portale.

Per una panoramica sull'utilizzo di TLS sul portale, consulta Utilizzo di TLS sul portale.

Per il portale in esecuzione su Nginx

Per impostazione predefinita, un portale che utilizza il server web Nginx rimane in ascolto delle richieste HTTP sulla porta 8079. Se abiliti TLS, il portale rimane in ascolto solo delle richieste HTTPS sull'8079. In altre parole, puoi configurare il portale per l'ascolto delle richieste HTTP o HTTPS, ma non entrambe.

Puoi anche modificare il numero di porta come descritto in Impostare la porta HTTP utilizzata dal portale.

Per configurare TLS:

  1. Ottieni la chiave e il certificato TLS. Per questo esempio, il certificato è in un file denominato server.crt e la chiave è in server.key.
  2. Carica il certificato e la chiave sul server del portale su /opt/apigee/customer/nginx/ssl.
  3. Cambia il proprietario del certificato e della chiave in utente "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Apri /opt/apigee/customer/application/drupal-devportal.properties in un editor. Se il file e la directory non esistono, creali.
  5. Imposta le seguenti proprietà in drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    Per conf_devportal_ssl_block, specifica il percorso dei file del certificato e della chiave. Non è necessario modificare le altre proprietà.
  6. Salva il file.
  7. Riavvia il portale:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal reboot

Dovresti essere in grado di accedere al portale tramite TLS.