Gunakan HTTPS dengan portal

Edge untuk Private Cloud v4.18.05

Semua penginstalan Private Cloud dari Apigee yang direkomendasikan untuk portal Layanan Developer Apigee (atau portal) mengharuskan portal tersebut berada di balik load balancer. Oleh karena itu, Anda harus mengonfigurasi TLS di load balancer itu sendiri, bukan di portal. Oleh karena itu, prosedur yang Anda gunakan untuk mengonfigurasi TLS bergantung pada load balancer.

Namun, jika perlu, Anda dapat mengonfigurasi TLS di server web yang menghosting portal.

Lihat Menggunakan TLS di portal untuk mendapatkan ringkasan penggunaan TLS di portal.

Untuk portal yang berjalan di Nginx

Secara default, portal yang menggunakan server web Nginx akan memproses permintaan HTTP di port 8079. Jika TLS diaktifkan, portal hanya akan memproses permintaan HTTPS di 8079. Artinya, Anda dapat mengonfigurasi portal untuk memproses permintaan HTTP atau permintaan HTTPS, tetapi tidak keduanya.

Anda juga dapat mengubah nomor port seperti yang dijelaskan di Menyetel port HTTP yang digunakan oleh portal.

Untuk mengonfigurasi TLS:

1. Dapatkan kunci dan sertifikat TLS Anda. Untuk contoh ini, sertifikat berada dalam file bernama server.crt dan kuncinya ada dalam server.key.
2. Upload sertifikat dan kunci Anda ke server portal ke /opt/apigee/customer/nginx/ssl.

   Jika direktori tidak ada, buat direktori dan ubah pemiliknya menjadi pengguna "apigee":

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. Ubah pemilik sertifikat dan kunci ke pengguna "apigee":
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. Buka /opt/apigee/customer/application/drupal-devportal.properties di editor. Jika file dan direktori tidak ada, buat file dan direktori.
5. Tetapkan properti berikut di drupal-devportal.properties:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   Tetapkan conf_devportal_ssl_block ke jalur ke file sertifikat dan kunci. Anda tidak perlu mengubah properti lainnya.

6. Simpan file.
7. Mulai ulang portal:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Anda seharusnya dapat mengakses portal melalui TLS.