Usar HTTPS con el portal

Edge para la nube privada v4.18.05

Todas las instalaciones de nube privada recomendadas por Apigee del portal de servicios para desarrolladores de Apigee (o simplemente, el portal) requieren que el portal esté detrás de un balanceador de cargas. Por lo tanto, debes configurar TLS en el balanceador de cargas, no en el portal. Por lo tanto, el procedimiento que usas para configurar TLS depende del balanceador de cargas.

Sin embargo, si es necesario, puedes configurar TLS en el servidor web que aloja el portal.

Consulta Cómo usar TLS en el portal para obtener una descripción general del uso de TLS en el portal.

Para el portal que se ejecuta en Nginx

De forma predeterminada, un portal que usa el servidor web Nginx escucha las solicitudes HTTP en el puerto 8079. Si habilitas TLS, el portal solo escuchará solicitudes HTTPS en el puerto 8079. Es decir, puedes configurar el portal para que escuche solicitudes HTTP o HTTPS, pero no ambas.

También puedes cambiar el número de puerto como se describe en Cómo configurar el puerto HTTP que usa el portal.

Para configurar TLS, haz lo siguiente:

1. Obtén tu clave y certificado TLS. En este ejemplo, el certificado está en un archivo llamado server.crt y la clave está en server.key.
2. Sube tu certificado y clave al servidor del portal a /opt/apigee/customer/nginx/ssl.

   Si el directorio no existe, créalo y cambia el propietario al usuario "apigee":

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. Cambia el propietario del certificado y la clave al usuario “apigee”:
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. Abre /opt/apigee/customer/application/drupal-devportal.properties en un editor. Si el archivo y el directorio no existen, créalos.
5. Establece las siguientes propiedades en drupal-devportal.properties:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   Establece conf_devportal_ssl_block en la ruta de acceso a los archivos de certificado y clave. No es necesario que modifiques las otras propiedades.

6. Guarda el archivo.
7. Reinicia el portal:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Deberías poder acceder al portal a través de TLS.