הגדרת הפורטל לשימוש ב-HTTPS

Edge for Private Cloud גרסה 4.18.01

בכל ההתקנות המומלצות של Apigee בענן, הפורטל צריך להיות מאחורי מאזן עומסים. לכן צריך להגדיר TLS במאזן העומסים עצמו ולא בפורטל. לכן, התהליך שבו משתמשים להגדרת TLS תלוי במאזן העומסים.

עם זאת, במקרה הצורך, תוכלו להגדיר TLS בשרת האינטרנט שמארח את הפורטל.

לסקירה כללית על השימוש ב-TLS בפורטל, תוכלו לקרוא את המאמר שימוש ב-TLS בפורטל.

לפורטל שפועל ב-Nginx

כברירת מחדל, פורטל המשתמש בשרת האינטרנט Nginx מאזין לבקשות HTTP ביציאה 8079. אם מפעילים TLS, הפורטל יאזין רק לבקשות HTTPS ב-8079. כלומר, אפשר להגדיר את הפורטל כך שיאזין לבקשות HTTP או לבקשות HTTPS, אבל לא לשניהם.

אפשר גם לשנות את מספר היציאה כפי שמתואר במאמר הגדרת יציאת ה-HTTP שבה משתמש הפורטל.

כדי להגדיר TLS:

  1. משיגים את מפתח ה-TLS ואת האישור. בדוגמה הזו, האישור נמצא בקובץ בשם server.crt והמפתח נמצא ב-server.key.
  2. מעלים את האישור ואת המפתח לשרת הפורטל אל /opt/apigee/customer/nginx/ssl.
  3. משנים את הבעלים של האישור והמפתח למשתמש "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. פותחים את /opt/apigee/customer/application/drupal-devportal.properties בעורך. אם הקובץ והספרייה לא קיימים, יוצרים אותם.
  5. מגדירים את המאפיינים הבאים ב-drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; Fastcgi_param HTTP_SCHEME https;

    ב- conf_devportal_ssl_block, מציינים את הנתיב לקובץ האישור והמפתח. אין צורך לשנות את המאפיינים האחרים.
  6. שומרים את הקובץ.
  7. מפעילים מחדש את הפורטל:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal הפעלה מחדש

אמורה להיות לכם גישה לפורטל באמצעות TLS.