Edge for Private Cloud w wersji 4.18.01
Wszystkie zalecane instalacje Apigee w chmurze prywatnej wymagają, aby portal znajdował się za systemem równoważenia obciążenia. Dlatego też musisz skonfigurować protokół TLS w systemie równoważenia obciążenia, a nie w portalu. Procedura, której używasz do konfigurowania protokołu TLS, zależy od systemu równoważenia obciążenia.
W razie potrzeby możesz jednak skonfigurować protokół TLS na serwerze WWW hostującym portal.
Informacje o korzystaniu z TLS w portalu znajdziesz w artykule Korzystanie z TLS w portalu.
Dla portalu działającego w Nginx
Domyślnie portal używający serwera WWW Nginx nasłuchuje żądań HTTP na porcie 8079. Jeśli włączysz protokół TLS, portal będzie nasłuchiwać tylko żądań HTTPS w porcie 8079. Oznacza to, że możesz skonfigurować portal pod kątem nasłuchiwania żądań HTTP lub HTTPS, ale nie obu naraz.
Numer portu możesz też zmienić zgodnie z opisem w sekcji Ustawianie portu HTTP używanego przez portal.
Aby skonfigurować protokół TLS:
- Uzyskaj klucz TLS i certyfikat. W tym przykładzie certyfikat znajduje się w pliku o nazwie serwer.crt, a klucz to serwer.key.
- Prześlij certyfikat i klucz na serwer portalu do pliku /opt/apigee/customer/nginx/ssl.
- Zmień właściciela certyfikatu i klucza na użytkownika „apigee”:
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
> chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Otwórz w edytorze plik /opt/apigee/customer/application/drupal-devportal.properties. Jeśli plik i katalog nie istnieją, utwórz je.
- W drupal-devportal.properties ustaw te właściwości:
conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;conf_devportal_http_https_redirect=conf_devportal_fastcgi_https=fastcgi_param HTTPS włączony; fastcgi_param HTTP_SCHEME https;
W polu conf_devportal_ssl_block podaj ścieżkę do plików certyfikatu i klucza. Nie musisz modyfikować innych właściwości. - Zapisz plik.
- Ponownie uruchom portal:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Dostęp do portalu powinien być możliwy przez protokół TLS.