Edge pour Private Cloud v4.18.05
Toutes les installations de cloud privé recommandées par Apigee du portail de services pour les développeurs Apigee (ou simplement, du portail) nécessitent que le se trouver derrière un équilibreur de charge. Par conséquent, vous configurez TLS sur l'équilibreur de charge lui-même, et et non sur le portail. La procédure à suivre pour configurer TLS dépend donc de la charge de votre équilibreur de charge.
Toutefois, si nécessaire, vous pouvez configurer le protocole TLS sur le serveur Web qui héberge le portail.
Reportez-vous à la section Utilisation du protocole TLS pour obtenir un aperçu de l'utilisation de TLS sur le portail.
Pour le portail exécuté sur Nginx
Par défaut, un portail utilisant le serveur Web Nginx écoute les requêtes HTTP sur le port 8079. Si vous activer TLS, le portail n'écoute que les requêtes HTTPS sur 8079. Autrement dit, vous pouvez soit configurer le portail pour écouter les requêtes HTTP ou HTTPS, mais pas les deux.
Vous pouvez également modifier le numéro de port, comme décrit dans la section Définissez le port HTTP utilisé par le portail.
Pour configurer TLS:
- Obtenez votre clé et votre certificat TLS. Pour cet exemple, le certificat se trouve dans un fichier nommé server.crt et la clé se trouve dans server.key.
- Importez votre certificat et votre clé sur le serveur du portail pour
/opt/apigee/customer/nginx/sslSi le répertoire n'existe pas, créez-le et remplacez le propriétaire par "apigee". utilisateur:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Remplacez le propriétaire du certificat et de la clé par "apigee" utilisateur:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Ouvrez
/opt/apigee/customer/application/drupal-devportal.propertiesdans un éditeur. Si le fichier et le répertoire n'existent pas, créez-les. - Définissez les propriétés suivantes dans
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Définissez
conf_devportal_ssl_blocksur le chemin d'accès aux fichiers de certificat et de clé. Vous êtes vous n'êtes pas obligé de modifier les autres propriétés. - Enregistrez le fichier.
- Redémarrez le portail:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Vous devriez pouvoir accéder au portail via TLS.