Edge for Private Cloud v4.18.05
בכל התקנות מומלצות של Apigee בענן פרטי של פורטל Apigee Developer Services (או פשוט הפורטל), הפורטל צריך להיות מאחורי מאזן עומסים. לכן, צריך להגדיר את TLS במאזן העומסים עצמו, ולא בפורטל. לכן, התהליך שבו משתמשים כדי להגדיר את TLS תלוי במאזן העומסים.
עם זאת, אם יש צורך, אפשר להגדיר TLS בשרת האינטרנט שמארח את הפורטל.
שימוש ב-TLS בפורטל – סקירה כללית על השימוש ב-TLS בפורטל.
בפורטל שפועל ב-Nginx
כברירת מחדל, פורטל שמשתמש בשרת האינטרנט Nginx מקשיב לבקשות HTTP ביציאה 8079. אם מפעילים את TLS, הפורטל מקשיב רק לבקשות HTTPS ביציאה 8079. כלומר, אפשר להגדיר את הפורטל להאזנה לבקשות HTTP או לבקשות HTTPS, אבל לא לשניהם.
אפשר גם לשנות את מספר היציאה כפי שמתואר בקטע הגדרת יציאת ה-HTTP שבה הפורטל משתמש.
כדי להגדיר TLS:
- מקבלים את המפתח ואת האישור של TLS. בדוגמה הזו, האישור נמצא בקובץ בשם server.crt והמפתח נמצא בקובץ server.key.
- מעלים את האישור והמפתח לשרת הפורטל אל
/opt/apigee/customer/nginx/ssl.אם הספרייה לא קיימת, יוצרים אותה ומגדירים את המשתמש 'apigee' כבעלים:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - משנים את הבעלים של האישור והמפתח למשתמש 'apigee':
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - פותחים את
/opt/apigee/customer/application/drupal-devportal.propertiesבכלי לעריכה. אם הקובץ והספרייה לא קיימים, יוצרים אותם. - מגדירים את המאפיינים הבאים ב-
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
מגדירים את
conf_devportal_ssl_blockכנתיב לקובצי האישור והמפתח. אין צורך לשנות את המאפיינים האחרים. - שומרים את הקובץ.
- מפעילים מחדש את הפורטל:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
אמורה להיות לכם אפשרות לגשת לפורטל דרך TLS.