एचटीटीपीएस का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना

Edge for Private Cloud v4.18.01

Apigee की ओर से सुझाए गए सभी निजी क्लाउड इंस्टॉलेशन के लिए, यह ज़रूरी है कि पोर्टल लोड बैलेंसर के पीछे हो. इसलिए, TLS को पोर्टल पर नहीं, बल्कि लोड बैलेंसर पर कॉन्फ़िगर किया जाता है. इसलिए, TLS को कॉन्फ़िगर करने के लिए इस्तेमाल की जाने वाली प्रोसेस, लोड बैलेंसर पर निर्भर करती है.

हालांकि, अगर ज़रूरी हो, तो पोर्टल को होस्ट करने वाले वेब सर्वर पर TLS को कॉन्फ़िगर किया जा सकता है.

पोर्टल पर TLS के इस्तेमाल के बारे में खास जानकारी के लिए, पोर्टल पर TLS का इस्तेमाल करना देखें.

Ngnx पर काम करने वाले पोर्टल के लिए

डिफ़ॉल्ट रूप से, Ngnx वेब सर्वर का इस्तेमाल करने वाला पोर्टल, पोर्ट 8079 पर एचटीटीपी अनुरोधों को सुनता है. अगर TLS चालू किया जाता है, तो पोर्टल 8079 पर सिर्फ़ एचटीटीपीएस अनुरोधों को सुनता है. इसका मतलब है कि एचटीटीपी या एचटीटीपीएस अनुरोधों के लिए, पोर्टल को कॉन्फ़िगर किया जा सकता है, लेकिन दोनों को नहीं.

पोर्टल में इस्तेमाल किया जाने वाला एचटीटीपी पोर्ट सेट करें में बताए गए तरीके से भी पोर्ट नंबर को बदला जा सकता है.

TLS को कॉन्फ़िगर करने के लिए:

  1. अपनी TLS कुंजी और प्रमाणपत्र पाएं. इस उदाहरण के लिए, सर्टिफ़िकेट Server.crt नाम की फ़ाइल में और कुंजी, server.key में है.
  2. /opt/apigee/customer/nginx/ssl के लिए पोर्टल सर्वर पर अपना सर्टिफ़िकेट और कुंजी अपलोड करें.
  3. सर्टिफ़िकेट और कुंजी के मालिक को बदलकर, "apigee" उपयोगकर्ता करें:
    > chown apigee:apigee /opt/apigee/customer/nginx/एसएसएल/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/एसएसएल/server.key
  4. किसी एडिटर में /opt/apigee/customer/application/drupal-devportal.properties खोलें. अगर फ़ाइल और डायरेक्ट्री मौजूद नहीं है, तो इसे बनाएं.
  5. drupal-devportal.properties में नीचे दी गई प्रॉपर्टी सेट करें:
    conf_devपोर्टल_एसएसएल_ब्लॉक=एसएसएल ऑन; एसएसएल सर्टिफ़िकेट /opt/apigee/customer/nginx/ssl/server.crt; /opt/apigee/customer/nginx/ssl/server.crt;
    conf_devportal_http_https_redirect=
    conf_devDL_Fastcgi_https=Fastcgi_param एचटीटीपीएस; फ़ास्टcgi_param HTTP_SCHEME https;

    conf_devportal_ssl_block के लिए, सर्टिफ़िकेट और मुख्य फ़ाइलों का पाथ बताएं. आपको दूसरी प्रॉपर्टी में बदलाव करने की ज़रूरत नहीं है.
  6. फ़ाइल सेव करें.
  7. पोर्टल को फिर से चालू करें:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drumal-dev Portal रीस्टार्ट

आपके पास TLS पर पोर्टल ऐक्सेस करने की सुविधा होनी चाहिए.