Konfigurowanie portalu pod kątem użycia protokołu HTTPS

Edge for Private Cloud w wersji 4.18.01

Wszystkie zalecane instalacje Apigee w chmurze prywatnej wymagają, aby portal znajdował się za systemem równoważenia obciążenia. Dlatego też musisz skonfigurować protokół TLS w systemie równoważenia obciążenia, a nie w portalu. Procedura, której używasz do konfigurowania protokołu TLS, zależy od systemu równoważenia obciążenia.

W razie potrzeby możesz jednak skonfigurować protokół TLS na serwerze WWW hostującym portal.

Informacje o korzystaniu z TLS w portalu znajdziesz w artykule Korzystanie z TLS w portalu.

Dla portalu działającego w Nginx

Domyślnie portal używający serwera WWW Nginx nasłuchuje żądań HTTP na porcie 8079. Jeśli włączysz protokół TLS, portal będzie nasłuchiwać tylko żądań HTTPS w porcie 8079. Oznacza to, że możesz skonfigurować portal pod kątem nasłuchiwania żądań HTTP lub HTTPS, ale nie obu naraz.

Numer portu możesz też zmienić zgodnie z opisem w sekcji Ustawianie portu HTTP używanego przez portal.

Aby skonfigurować protokół TLS:

  1. Uzyskaj klucz TLS i certyfikat. W tym przykładzie certyfikat znajduje się w pliku o nazwie serwer.crt, a klucz to serwer.key.
  2. Prześlij certyfikat i klucz na serwer portalu do pliku /opt/apigee/customer/nginx/ssl.
  3. Zmień właściciela certyfikatu i klucza na użytkownika „apigee”:
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Otwórz w edytorze plik /opt/apigee/customer/application/drupal-devportal.properties. Jeśli plik i katalog nie istnieją, utwórz je.
  5. W drupal-devportal.properties ustaw te właściwości:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS włączony; fastcgi_param HTTP_SCHEME https;

    W polu conf_devportal_ssl_block podaj ścieżkę do plików certyfikatu i klucza. Nie musisz modyfikować innych właściwości.
  6. Zapisz plik.
  7. Ponownie uruchom portal:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Dostęp do portalu powinien być możliwy przez protokół TLS.