پیکربندی پورتال برای استفاده از HTTPS

Edge for Private Cloud نسخه 4.18.01

همه نصب‌های ابر خصوصی پورتال توصیه شده توسط Apigee، مستلزم این است که پورتال پشت یک متعادل کننده بار قرار گیرد. بنابراین، TLS را روی خود متعادل کننده بار پیکربندی می کنید، نه در پورتال. روشی که برای پیکربندی TLS استفاده می‌کنید، به تعادل‌کننده بار بستگی دارد.

با این حال، در صورت لزوم، می توانید TLS را روی سرور وب که میزبان پورتال است پیکربندی کنید.

برای مروری بر استفاده از TLS در پورتال به استفاده از TLS در پورتال مراجعه کنید.

برای پورتالی که روی Nginx اجرا می شود

به طور پیش‌فرض، پورتالی که از وب سرور Nginx استفاده می‌کند به درخواست‌های HTTP در پورت 8079 گوش می‌دهد. اگر TLS را فعال کنید، پورتال فقط به درخواست‌های HTTPS در 8079 گوش می‌دهد. یعنی می‌توانید پورتال را برای گوش دادن به درخواست‌های HTTP یا HTTPS پیکربندی کنید. درخواست ها، اما نه هر دو.

همچنین می‌توانید شماره پورت را همانطور که در قسمت تنظیم پورت HTTP استفاده شده توسط پورتال توضیح داده شده است، تغییر دهید.

برای پیکربندی TLS:

  1. کلید و گواهی TLS خود را دریافت کنید. برای این مثال، گواهی در فایلی به نام server.crt و کلید در server.key است.
  2. گواهینامه و کلید خود را در سرور پورتال در /opt/apigee/customer/nginx/ssl آپلود کنید.
  3. مالک گواهی و کلید را به کاربر "apigee" تغییر دهید:
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. /opt/apigee/customer/application/drupal-devportal.properties را در یک ویرایشگر باز کنید. اگر فایل و دایرکتوری وجود ندارد، آن را ایجاد کنید.
  5. ویژگی های زیر را در drupal-devportal.properties تنظیم کنید:
    conf_devportal_ssl_block=ssl روشن; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt ; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key ;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS روشن؛ fastcgi_param HTTP_SCHEME https;

    برای conf_devportal_ssl_block ، مسیر فایل های گواهی و کلید را مشخص کنید. شما مجبور نیستید سایر ویژگی ها را تغییر دهید.
  6. فایل را ذخیره کنید.
  7. راه اندازی مجدد پورتال:
    / opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.