ใช้ HTTPS กับพอร์ทัล

Edge for Private Cloud v4.18.05

Apigee แนะนำให้ติดตั้ง Private Cloud ทั้งหมดของพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee (หรือพอร์ทัล) นั้นกำหนดให้ต้องมี พอร์ทัลอยู่หลังตัวจัดสรรภาระงาน ดังนั้นคุณจึงกำหนดค่า TLS บนตัวจัดสรรภาระงานเอง และ ไม่ได้อยู่ในพอร์ทัล ดังนั้นขั้นตอนที่คุณใช้เพื่อกำหนดค่า TLS จึงขึ้นอยู่กับโหลด บาลานเซอร์

แต่หากจำเป็น คุณสามารถกำหนดค่า TLS ในเว็บเซิร์ฟเวอร์ที่โฮสต์พอร์ทัลได้

โปรดดูการใช้ TLS ใน พอร์ทัลเพื่อดูภาพรวมของการใช้ TLS ในพอร์ทัล

สำหรับพอร์ทัลที่ทำงานบน Nginx

โดยค่าเริ่มต้น พอร์ทัลที่ใช้เว็บเซิร์ฟเวอร์ Nginx จะรับคำขอ HTTP บนพอร์ต 8079 หากคุณ เปิดใช้ TLS พอร์ทัลจะรอรับเฉพาะคำขอ HTTPS ใน 8079 กล่าวคือ คุณสามารถทำอย่างใดอย่างหนึ่งต่อไปนี้ กำหนดค่าพอร์ทัลให้รอฟังคำขอ HTTP หรือคำขอ HTTPS แต่ไม่รับทั้ง 2 คำขอ

นอกจากนี้คุณยังเปลี่ยนหมายเลขพอร์ตได้ตามที่อธิบายไว้ใน ตั้งค่าพอร์ต HTTP ที่พอร์ทัลใช้

วิธีกำหนดค่า TLS มีดังนี้

  1. รับคีย์และใบรับรอง TLS สำหรับตัวอย่างนี้ ใบรับรองอยู่ในไฟล์ชื่อ Server.crt และคีย์อยู่ใน Server.key
  2. อัปโหลดใบรับรองและคีย์ไปยังพอร์ทัลเซิร์ฟเวอร์เพื่อ /opt/apigee/customer/nginx/ssl
    หากไม่มีไดเรกทอรีอยู่ ให้สร้างไดเรกทอรีและเปลี่ยนเจ้าของเป็น "Apigee" ผู้ใช้:
    mkdir /opt/apigee/customer/nginx/ssl
    chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. เปลี่ยนเจ้าของใบรับรองและคีย์เป็น "Apigee" ผู้ใช้:
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. เปิด /opt/apigee/customer/application/drupal-devportal.properties ในเครื่องมือแก้ไข หากไม่มีไฟล์และไดเรกทอรีอยู่ ให้สร้างขึ้นมาใหม่
  5. ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน drupal-devportal.properties
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    ตั้งค่า conf_devportal_ssl_block ให้กับเส้นทางไปยังไฟล์ใบรับรองและไฟล์คีย์ คุณ ที่ไม่จำเป็นต้องแก้ไขพร็อพเพอร์ตี้อื่นๆ

  6. บันทึกไฟล์
  7. รีสตาร์ทพอร์ทัลด้วยคำสั่งต่อไปนี้
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

คุณควรเข้าถึงพอร์ทัลผ่าน TLS ได้