Portal für die Verwendung von HTTPS konfigurieren

Edge for Private Cloud Version 4.18.01

Für alle von Apigee empfohlenen Private Cloud-Installationen des Portals muss sich das Portal hinter einem Load-Balancer befinden. Daher konfigurieren Sie TLS auf dem Load-Balancer selbst und nicht auf dem Portal. Das Verfahren, mit dem Sie TLS konfigurieren, hängt daher vom Load-Balancer ab.

Bei Bedarf können Sie TLS jedoch auf dem Webserver konfigurieren, auf dem das Portal gehostet wird.

Einen Überblick über die Verwendung von TLS im Portal finden Sie unter TLS im Portal verwenden.

Für das auf Nginx ausgeführte Portal

Standardmäßig überwacht ein Portal, das den Nginx-Webserver verwendet, Port 8079 auf HTTP-Anfragen. Wenn Sie TLS aktivieren, wartet das Portal nur auf HTTPS-Anfragen auf 8079. Sie können das Portal also entweder so konfigurieren, dass HTTP-Anfragen oder HTTPS-Anfragen überwacht werden, aber nicht beides.

Sie können auch die Portnummer ändern, wie unter Vom Portal verwendeten HTTP-Port festlegen beschrieben.

So konfigurieren Sie TLS:

  1. Besorgen Sie sich Ihren TLS-Schlüssel und das Zertifikat. In diesem Beispiel befindet sich das Zertifikat in einer Datei namens server.crt und der Schlüssel in „server.key“.
  2. Laden Sie Ihr Zertifikat und Ihren Schlüssel auf den Portalserver in /opt/apigee/customer/nginx/ssl hoch.
  3. Ändern Sie den Eigentümer von Zertifikat und Schlüssel in den Benutzer „apigee“:
    > apigee apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Öffnen Sie /opt/apigee/customer/application/drupal-devportal.properties in einem Editor. Wenn die Datei und das Verzeichnis nicht vorhanden sind, erstellen Sie sie.
  5. Legen Sie die folgenden Eigenschaften in drupal-devportal.properties fest:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS ein; fastcgi_param HTTP_SCHEME https;

    Geben Sie für conf_devportal_ssl_block den Pfad zu den Zertifikat- und Schlüsseldateien an. Die anderen Eigenschaften müssen nicht geändert werden.
  6. Speichere die Datei.
  7. Starten Sie das Portal neu:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal neu starten

Sie sollten über TLS auf das Portal zugreifen können.