透過入口網站使用 HTTPS

Edge for Private Cloud 4.18.05

所有 Apigee 建議的 Apigee Developer Services 入口網站 (簡稱「入口網站」) 私有雲安裝作業都必須將入口網站放在負載平衡器後方。因此,您必須在負載平衡器本身上設定 TLS,而不是在入口網站上設定。因此,您用來設定 TLS 的程序會依負載平衡器而異。

不過,如有需要,您可以在代管入口網站的網路伺服器上設定 TLS。

如要瞭解在入口網站上使用 TLS 的概略說明,請參閱「在入口網站上使用 TLS」一文。

在 Nginx 上執行入口網站

根據預設,使用 Nginx 網路伺服器的入口網站會監聽通訊埠 8079 上的 HTTP 要求。如果啟用 TLS,則入口網站只會監聽 8079 上的 HTTPS 要求。也就是說,您可以將入口網站設為監聽 HTTP 要求或 HTTPS 要求,但不能同時監聽這兩種要求。

您也可以按照「設定入口網站使用的 HTTP 通訊埠」一文所述,變更通訊埠號碼。

如要設定 TLS,請按照下列步驟操作:

  1. 取得 TLS 金鑰和憑證。在這個範例中,憑證位於名為 server.crt 的檔案中,金鑰則位於 server.key 中。
  2. 將憑證和金鑰上傳至入口網站伺服器,以便 /opt/apigee/customer/nginx/ssl 使用。
    如果目錄不存在,請建立目錄並將擁有者變更為「apigee」使用者:
    mkdir /opt/apigee/customer/nginx/ssl
    chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. 將憑證和金鑰的擁有者變更為「apigee」使用者:
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. 在編輯器中開啟 /opt/apigee/customer/application/drupal-devportal.properties。如果檔案和目錄不存在,請建立這些項目。
  5. drupal-devportal.properties 中設定下列屬性:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    conf_devportal_ssl_block 設為憑證和金鑰檔案的路徑。您不需要修改其他屬性。

  6. 儲存檔案。
  7. 重新啟動入口網站:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

您應該可以透過 TLS 存取入口網站。