การกําหนดค่าพอร์ทัลเพื่อใช้ HTTPS

Edge สำหรับ Private Cloud เวอร์ชัน 4.18.01

การติดตั้ง Private Cloud ทั้งหมดของ Apigee คือพอร์ทัลที่อยู่เบื้องหลังตัวจัดสรรภาระงาน ดังนั้นคุณจึงกำหนดค่า TLS บนตัวจัดสรรภาระงาน ไม่ใช่ในพอร์ทัล ดังนั้นกระบวนการที่คุณใช้เพื่อกำหนดค่า TLS จะขึ้นอยู่กับตัวจัดสรรภาระงาน

อย่างไรก็ตาม หากจำเป็น คุณสามารถกำหนดค่า TLS บนเว็บเซิร์ฟเวอร์ที่โฮสต์พอร์ทัลได้

ดูการใช้ TLS ในพอร์ทัลสำหรับภาพรวมของการใช้ TLS ในพอร์ทัล

สำหรับพอร์ทัลที่ทำงานบน Nginx

โดยค่าเริ่มต้น พอร์ทัลที่ใช้เว็บเซิร์ฟเวอร์ Nginx จะรับข้อมูลคำขอ HTTP บนพอร์ต 8079 หากเปิดใช้ TLS พอร์ทัลจะรอรับเฉพาะคำขอ HTTPS ใน 8079 เท่านั้น กล่าวคือ คุณจะกำหนดค่าพอร์ทัลให้รอรับคำขอ HTTP หรือคำขอ HTTPS ก็ได้ แต่จะทำทั้ง 2 อย่างไม่ได้

นอกจากนี้ คุณยังเปลี่ยนหมายเลขพอร์ตตามที่อธิบายไว้ในหัวข้อตั้งค่าพอร์ต HTTP ที่พอร์ทัลใช้ได้ด้วย

วิธีกำหนดค่า TLS

  1. รับคีย์ TLS และใบรับรอง สำหรับตัวอย่างนี้ ใบรับรองอยู่ในไฟล์ชื่อ Server.crt และคีย์อยู่ใน Server.key
  2. อัปโหลดใบรับรองและคีย์ของคุณไปยังพอร์ทัลเซิร์ฟเวอร์ไปที่ /opt/apigee/customer/nginx/ssl
  3. เปลี่ยนเจ้าของใบรับรองและคีย์เป็นผู้ใช้ "apigee":
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    > chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. เปิด /opt/apigee/customer/application/drupal-devportal.properties ในเครื่องมือแก้ไข หากไม่มีไฟล์และไดเรกทอรีอยู่ ให้สร้างไฟล์และไดเรกทอรีดังกล่าว
  5. ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน drupal-devportal.properties
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS เปิด; Fastcgi_param HTTP_SCHEME https;

    สำหรับ conf_devportal_ssl_block ให้ระบุเส้นทางไปยังไฟล์ใบรับรองและไฟล์คีย์ โดยไม่ต้องแก้ไขพร็อพเพอร์ตี้อื่นๆ
  6. บันทึกไฟล์
  7. รีสตาร์ทพอร์ทัล
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportalและวิธีรีสตาร์ท

คุณควรเข้าถึงพอร์ทัลผ่าน TLS ได้