Edge untuk Private Cloud v4.18.01
Semua penginstalan Private Cloud yang direkomendasikan Apigee untuk portal mengharuskan portal berada di belakang load balancer. Oleh karena itu, Anda harus mengonfigurasi TLS di load balancer itu sendiri, bukan di portal. Oleh karena itu, prosedur yang Anda gunakan untuk mengonfigurasi TLS bergantung pada load balancer.
Namun, jika perlu, Anda dapat mengonfigurasi TLS di server web yang menghosting portal.
Lihat Menggunakan TLS di portal untuk mendapatkan ringkasan penggunaan TLS di portal.
Untuk portal yang berjalan di Nginx
Secara default, portal yang menggunakan server web Nginx akan memproses permintaan HTTP di port 8079. Jika TLS diaktifkan, portal hanya akan memproses permintaan HTTPS di 8079. Artinya, Anda dapat mengonfigurasi portal untuk memproses permintaan HTTP atau permintaan HTTPS, tetapi tidak keduanya.
Anda juga dapat mengubah nomor port seperti yang dijelaskan di Menyetel port HTTP yang digunakan oleh portal.
Untuk mengonfigurasi TLS:
- Dapatkan kunci dan sertifikat TLS Anda. Untuk contoh ini, sertifikat berada dalam file bernama server.crt dan kuncinya ada di server.key.
- Upload sertifikat dan kunci Anda ke server portal ke /opt/apigee/customer/nginx/ssl.
- Ubah pemilik sertifikat dan kunci ke pengguna "apigee":
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Buka /opt/apigee/customer/application/drupal-devportal.properties di editor. Jika file dan direktori tidak ada, buat file tersebut.
- Tetapkan properti berikut di drupal-devportal.properties:
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Untuk conf_devportal_ssl_block, tentukan jalur ke file kunci dan sertifikat. Anda tidak perlu mengubah properti lainnya. - Simpan file.
- Mulai ulang portal:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Anda seharusnya dapat mengakses portal melalui TLS.