Private Cloud용 Edge v4.18.01
포털에 Apigee에서 권장하는 프라이빗 클라우드를 모두 설치하려면 포털이 부하 분산기 뒤에 있어야 합니다. 따라서 포털이 아니라 부하 분산기 자체에서 TLS를 구성합니다. 따라서 TLS를 구성하는 데 사용하는 절차는 부하 분산기에 따라 다릅니다.
하지만 필요한 경우 포털을 호스팅하는 웹 서버에 TLS를 구성할 수 있습니다.
포털에서 TLS를 사용하는 방법에 대한 개요는 포털에서 TLS 사용을 참조하세요.
Nginx에서 실행되는 포털
기본적으로 Nginx 웹 서버를 사용하는 포털은 포트 8079에서 HTTP 요청을 리슨합니다. TLS를 사용 설정하면 포털은 8079의 HTTPS 요청만 리슨합니다. 즉, HTTP 요청 또는 HTTPS 요청을 리슨하도록 포털을 구성할 수 있지만 둘 다 리슨할 수는 없습니다.
포털에서 사용하는 HTTP 포트 설정에 설명된 대로 포트 번호를 변경할 수도 있습니다.
TLS를 구성하려면 다음 안내를 따르세요.
- TLS 키 및 인증서를 가져옵니다. 이 예에서 인증서는 이름이 server.crt인 파일에 있고 키는 server.key에 있습니다.
- 인증서와 키를 포털 서버에 /opt/apigee/customer/nginx/ssl에 업로드합니다.
- 인증서와 키의 소유자를 'apigee' 사용자로 변경합니다.
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - 편집기에서 /opt/apigee/customer/application/drupal-devportal.properties를 엽니다. 파일과 디렉터리가 없으면 새로 만듭니다.
- drupal-devportal.properties에 다음 속성을 설정합니다.
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_block에 인증서 및 키 파일의 경로를 지정합니다. 다른 속성은 수정할 필요가 없습니다. - 파일을 저장합니다.
- 포털을 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
TLS를 통해 포털에 액세스할 수 있어야 합니다.