ポータルでの HTTPS の使用

Edge for Private Cloud v4.19.01

Apigee が推奨するすべての Private Cloud の Apigee Developer Services ポータル(略して「ポータル」)のインストールでは、 ロードバランサの背後に設置します。そのため、ロードバランサ自体で TLS を構成します。 ポータルにはありませんこのため、TLS を構成する手順は負荷 内部 IP アドレスを使用します

ただし、必要に応じて、ポータルをホストするウェブサーバーで TLS を構成できます。

ポータル」をご覧ください。

ポータルが Nginx の場合

デフォルトでは、Nginx ウェブサーバーを使用するポータルは、ポート 8079 で HTTP リクエストをリッスンします。もし TLS を有効にすると、ポータルは 8079 の HTTPS リクエストのみをリッスンします。つまり、次のいずれかの方法で HTTP リクエストまたは HTTPS リクエストのみをリッスンするようにポータルを構成する。

また、前のモジュールで説明したように、ポート番号を変更することもできます。 ポータルで使用する HTTP ポートを設定します

TLS を構成するには:

  1. TLS 鍵と証明書を取得します。この例では、証明書は server.crt に指定します。キーは server.key に格納されます。
  2. 証明書と鍵をポータル サーバーにアップロードし、 /opt/apigee/customer/nginx/ssl
    ディレクトリが存在しない場合は作成し、オーナーを「apigee」に変更します。 user:
    mkdir /opt/apigee/customer/nginx/ssl
    chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. 証明書と鍵の所有者を「apigee」に変更します。ユーザー:
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. エディタで /opt/apigee/customer/application/drupal-devportal.properties を開きます。 ファイルとディレクトリが存在しない場合は作成します。
  5. drupal-devportal.properties で次のプロパティを設定します。
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    conf_devportal_ssl_block を証明書ファイルと鍵ファイルのパスに設定します。あなたは 他のプロパティを変更する必要はありません。

  6. ファイルを保存します。
  7. ポータルを再起動します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

TLS 経由でポータルにアクセスできるはずです。