استخدام HTTPS مع البوابة

الإصدار 4.18.05 من Edge for Private Cloud

تنصح جميع عمليات تثبيت Private Cloud في Apigee ببوابة خدمات مطوّري البرامج في Apigee (أو ببساطة البوابة) بأن تتطلب أن تكون البوابة خلف جهاز موازنة الحمل. ولذلك، يمكنك تهيئة بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل نفسه، وليس على البوابة. وبالتالي يعتمد الإجراء الذي تستخدمه لتهيئة بروتوكول أمان طبقة النقل (TLS) على التحميل موازِن.

ومع ذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم الويب الذي يستضيف البوابة، إذا لزم الأمر.

راجع استخدام بروتوكول أمان طبقة النقل (TLS) في صفحة للحصول على نظرة عامة على استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.

للبوابة التي تعمل على Nginx

بشكل افتراضي، تنتبه البوابة التي تستخدم خادم الويب Nginx إلى طلبات HTTP عبر المنفذ 8079. إذا كنت تمكين بروتوكول أمان طبقة النقل (TLS)، فلن تستجيب البوابة إلا لطلبات HTTPS على 8079. أي، يمكنك إما تهيئة البوابة للتعامل مع طلبات HTTP أو طلبات HTTPS، لكن ليسا كليهما.

يمكنك أيضًا تغيير رقم المنفذ كما هو موضح في اضبط منفذ HTTP الذي تستخدمه البوابة.

لضبط بروتوكول أمان طبقة النقل (TLS)، عليك إجراء ما يلي:

  1. احصل على مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). في هذا المثال، تكون الشهادة في ملف باسم server.crt والمفتاح في server.key.
  2. حمّل شهادتك ومفتاحك إلى خادم المدخل من أجل /opt/apigee/customer/nginx/ssl
    إذا لم يكن الدليل متوفرًا، أنشئه وغيّر المالك إلى "apigee". المستخدم:
    mkdir /opt/apigee/customer/nginx/ssl
    chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. تغيير مالك الشهادة والمفتاح إلى "apigee" المستخدم:
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. افتح "/opt/apigee/customer/application/drupal-devportal.properties" في محرِّر. إذا لم يكن الملف والدليل موجودين، ينبغي إنشاءهما.
  5. اضبط السمات التالية في drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    اضبط conf_devportal_ssl_block على المسار إلى ملف الشهادة وملف المفتاح. أنت وليس مطلوبًا لتعديل الخصائص الأخرى.

  6. احفظ الملف.
  7. أعِد تشغيل البوابة:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

من المفترض أن تتمكّن من الوصول إلى البوابة عبر بروتوكول أمان طبقة النقل (TLS).