Configura el portal para usar HTTPS

Edge para la nube privada v4.18.01

Todas las instalaciones recomendadas por Apigee en la nube privada del portal requieren que el portal esté detrás de un balanceador de cargas. Por lo tanto, debes configurar TLS en el balanceador de cargas y no en el portal. Por lo tanto, el procedimiento que usas para configurar TLS depende del balanceador de cargas.

Sin embargo, si es necesario, puedes configurar TLS en el servidor web que aloja el portal.

Consulta Usa TLS en el portal para obtener una descripción general del uso de TLS en el portal.

Para el portal que se ejecuta en Nginx

De forma predeterminada, un portal que usa el servidor web Nginx escucha las solicitudes HTTP en el puerto 8079. Si habilitas TLS, el portal solo escuchará solicitudes HTTPS en 8079. Es decir, puedes configurar el portal para que detecte solicitudes HTTP o HTTPS, pero no ambas.

También puedes cambiar el número de puerto como se describe en Configura el puerto HTTP que usa el portal.

Para configurar TLS, haz lo siguiente:

  1. Obtén tu clave y certificado de TLS. Para este ejemplo, el certificado está en un archivo llamado server.crt y la clave está en server.key.
  2. Sube el certificado y la clave al servidor del portal para /opt/apigee/customer/nginx/ssl.
  3. Cambia el propietario del certificado y la clave al usuario de “apigee”:
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Abre /opt/apigee/customer/application/drupal-devportal.properties en un editor. Si el archivo y el directorio no existen, créalos.
  5. Configura las siguientes propiedades en drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    Para conf_devportal_ssl_block, especifica la ruta de acceso al certificado y los archivos de claves. No es necesario que modifiques las otras propiedades.
  6. Guarda el archivo.
  7. Reinicia el portal:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Deberías poder acceder al portal a través de TLS.