Edge for Private Cloud v4.19.01
Private Cloud において Apigee が推奨している Apigee Developer Services ポータル(略して「ポータル」)のインストール構成では、ポータルをロードバランサの内側に配置する必要があります。したがって、ポータルではなく、ロードバランサ自体で TLS を構成します。TLS を構成する手順は、ロードバランサによって異なります。
なお、必要に応じて、ポータルをホストするウェブサーバーで TLS を構成できます。
ポータルでの TLS の使用概要については、ポータルでの TLS の使用をご覧ください。
ポータルで Nginx を実行する場合
ポータルで Nginx ウェブサーバーを使用する場合、デフォルトでは、ポート 8079 で HTTP リクエストをリッスンします。TLS を有効にする場合、ポータルは 8079 に対する HTTPS リクエストのみをリッスンします。つまり、HTTP リクエストと HTTPS リクエストの両方ではなく、いずれかをリッスンするように構成します。
ポート番号を変更することもできます。詳細については、ポータルを使用して HTTP ポートを設定するをご覧ください。
TLS を構成するには:
- TLS キーと証明書を取得します。たとえば、証明書は server.crt というファイル、キーは server.key というファイルにあります。
- 証明書とキーをポータル サーバーにアップロードします。
/opt/apigee/customer/nginx/ssl
ディレクトリが存在しない場合は、作成してオーナーを「apigee user」に変更します。
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- 証明書とキーのオーナーを「apigee user」に変更します。
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- エディタで
/opt/apigee/customer/application/drupal-devportal.properties
を開きます。ファイルやディレクトリが存在しない場合は、作成します。 drupal-devportal.properties
で、次のプロパティを設定します。conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
証明書とキーのファイルへのパスに、
conf_devportal_ssl_block
を設定します。他のプロパティを変更する必要はありません。- ファイルを保存します。
- ポータルを再起動します。
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
これで、TLS を介してポータルにアクセスできます。