Ta strona została przetłumaczona przez Cloud Translation API.

Używanie protokołu HTTPS z portalem

Edge for Private Cloud w wersji 4.18.05

Wszystkie zalecane przez Apigee instalacje usługi Private Cloud portalu Apigee dla programistów (lub po prostu portal) wymagają, aby za systemem równoważenia obciążenia. Dlatego musisz skonfigurować TLS w samym systemie równoważenia obciążenia, a nie w portalu. Procedura konfigurowania protokołu TLS zależy więc od obciążenia systemu równoważenia obciążenia.

W razie potrzeby możesz jednak skonfigurować TLS na serwerze WWW, który hostuje portal.

Zobacz Używanie protokołu TLS w , aby dowiedzieć się, jak używać protokołu TLS w portalu.

Dla portalu działającego na Nginx

Domyślnie portal korzystający z serwera WWW Nginx nasłuchuje żądań HTTP na porcie 8079. Jeśli włącz protokół TLS, portal będzie nasłuchiwać tylko żądań HTTPS w porcie 8079. Oznacza to, że możesz skonfigurować w portalu nasłuchiwanie żądań HTTP lub HTTPS, ale nie obu naraz.

Numer portu można też zmienić, tak jak to opisano w Ustaw port HTTP używany przez portal.

Aby skonfigurować protokół TLS:

Uzyskaj klucz i certyfikat TLS. W tym przykładzie certyfikat znajduje się w pliku o nazwie server.crt, a klucz znajduje się w pliku server.key.
Prześlij certyfikat i klucz na serwer portalu do /opt/apigee/customer/nginx/ssl
Jeśli katalog nie istnieje, utwórz go i zmień właściciela na „apigee”. użytkownik:
```
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
```

Zmień właściciela certyfikatu i klucza na „apigee” użytkownik:

chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

Otwórz plik /opt/apigee/customer/application/drupal-devportal.properties w edytorze. Jeśli plik ani katalog nie istnieją, utwórz je.

Ustaw w obiekcie drupal-devportal.properties te właściwości:

conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
conf_devportal_http_https_redirect=
conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

Ustaw conf_devportal_ssl_block na ścieżkę do plików certyfikatu i klucza. Jesteś nie trzeba modyfikować innych właściwości.

Zapisz plik.

Ponownie uruchom portal:

/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Dostęp do portalu powinien być możliwy przez protokół TLS.