Gunakan HTTPS dengan portal

Edge for Private Cloud v4.18.05

Semua penginstalan Private Cloud dari Apigee yang direkomendasikan oleh Apigee dari portal Layanan Developer Apigee (atau cukup dengan portal) mewajibkan portal di belakang load balancer. Oleh karena itu, Anda mengonfigurasi TLS pada load balancer itu sendiri, dan tidak ada di portal. Oleh karena itu, prosedur yang Anda gunakan untuk mengonfigurasi TLS bergantung pada beban dengan load balancer Jaringan Passthrough Eksternal Regional.

Namun, jika perlu, Anda dapat mengonfigurasi TLS di server web yang menghosting portal.

Lihat Menggunakan TLS pada untuk ringkasan penggunaan TLS di portal.

Untuk portal yang berjalan di Nginx

Secara default, portal yang menggunakan server web Nginx memproses permintaan HTTP di port 8079. Jika Anda mengaktifkan TLS, maka portal hanya memproses permintaan HTTPS di 8079. Artinya, Anda dapat mengonfigurasi portal untuk memproses permintaan HTTP atau permintaan HTTPS, tetapi tidak keduanya.

Anda juga dapat mengubah nomor port seperti yang dijelaskan di Tetapkan port HTTP yang digunakan oleh portal.

Untuk mengonfigurasi TLS:

  1. Dapatkan kunci dan sertifikat TLS Anda. Untuk contoh ini, sertifikat berada dalam file bernama server.crt dan kuncinya ada di server.key.
  2. Upload sertifikat dan kunci Anda ke server portal untuk /opt/apigee/customer/nginx/ssl.
    Jika direktori tidak ada, buat dan ubah pemilik menjadi "apigee" pengguna:
    mkdir /opt/apigee/customer/nginx/ssl
    chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. Ubah pemilik sertifikat dan kunci ke "apigee" pengguna:
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Buka /opt/apigee/customer/application/drupal-devportal.properties di editor. Jika file dan direktori tidak ada, buat file dan direktori tersebut.
  5. Tetapkan properti berikut di drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    Setel conf_devportal_ssl_block ke jalur ke file sertifikat dan kunci. Anda tidak perlu mengubah properti lainnya.

  6. Simpan file.
  7. Mulai ulang portal:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Anda akan dapat mengakses portal melalui TLS.