Edge for Private Cloud v4.18.05
Alle von Apigee empfohlenen Private Cloud-Installationen des Apigee Developer Services-Portals (oder einfach des Portals) erfordern, dass die hinter einem Load-Balancer. Daher konfigurieren Sie TLS auf dem Load-Balancer selbst und nicht im Portal. Das Verfahren, mit dem Sie TLS konfigurieren, ist daher abhängig von der Last aus.
Bei Bedarf können Sie TLS jedoch auf dem Webserver konfigurieren, auf dem das Portal gehostet wird.
Weitere Informationen finden Sie unter Verwenden von TLS auf der , um einen Überblick über die Verwendung von TLS im Portal zu erhalten.
Für das Portal, das auf Nginx ausgeführt wird
Standardmäßig wartet ein Portal, das den Nginx-Webserver verwendet, auf HTTP-Anfragen an Port 8079. Wenn Sie aktivieren, wartet das Portal nur auf HTTPS-Anfragen für 8079. Das heißt, Sie können entweder Konfigurieren Sie das Portal so, dass es HTTP-Anfragen oder HTTPS-Anfragen überwacht, aber nicht beides.
Sie können die Portnummer auch ändern, wie in Legen Sie den vom Portal verwendeten HTTP-Port fest.
So konfigurieren Sie TLS:
- Rufen Sie Ihren TLS-Schlüssel und Ihr TLS-Zertifikat ab. In diesem Beispiel befindet sich das Zertifikat in einer Datei namens „server.crt“ und der Schlüssel befindet sich in „server.key“.
- Laden Sie Ihr Zertifikat und Ihren Schlüssel auf den Portalserver hoch, um
/opt/apigee/customer/nginx/ssl
Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es und ändern Sie den Eigentümer in „apigee“ Nutzer:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- Ändern Sie den Eigentümer des Zertifikats und des Schlüssels in „Apigee“. Nutzer:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- Öffnen Sie
/opt/apigee/customer/application/drupal-devportal.properties
in einem Editor. Wenn die Datei und das Verzeichnis nicht vorhanden sind, erstellen Sie sie. - Legen Sie in
drupal-devportal.properties
die folgenden Attribute fest:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Legen Sie für
conf_devportal_ssl_block
den Pfad zum Zertifikat und zu den Schlüsseldateien fest. Sie sind nicht erforderlich, um die anderen Eigenschaften zu ändern. - Speichern Sie die Datei.
- Starten Sie das Portal neu:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Sie sollten über TLS auf das Portal zugreifen können.