Usar HTTPS com o portal

Edge para nuvem privada v4.19.01

Todas as instalações de nuvem privada recomendadas pela Apigee para o portal Apigee Developer Services (ou simplesmente o portal) exigem que o usar um balanceador de carga. Assim, você configura o TLS no próprio balanceador de carga e e não no portal. Portanto, o procedimento usado para configurar o TLS depende da carga de carga.

No entanto, se necessário, você poderá configurar o TLS no servidor da Web que hospeda o portal.

Consulte Como usar o TLS no portal para uma visão geral do uso de TLS no portal.

Para o portal em execução no Nginx

Por padrão, um portal que usa o servidor da Web Nginx detecta solicitações HTTP na porta 8079. Se você ativar o TLS, o portal detectará apenas solicitações HTTPS na porta 8079. Ou seja, é possível configure o portal para detectar solicitações HTTP ou HTTPS, mas não ambos.

Você também pode alterar o número da porta conforme descrito em Defina a porta HTTP usada pelo portal.

Para configurar o TLS:

  1. Consiga a chave TLS e o certificado. Para este exemplo, o certificado está em um arquivo chamado server.crt e a chave está em server.key.
  2. Faça upload do certificado e da chave no servidor do portal para /opt/apigee/customer/nginx/ssl:
    Se o diretório não existir, crie-o e altere o proprietário para "apigee" usuário:
    mkdir /opt/apigee/customer/nginx/ssl
    chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. Altere o proprietário do certificado e da chave para "apigee" usuário:
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. Abra /opt/apigee/customer/application/drupal-devportal.properties em um editor. Se o arquivo e o diretório não existirem, crie-os.
  5. Defina as seguintes propriedades em drupal-devportal.properties:
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
    conf_devportal_http_https_redirect=
    conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    Defina conf_devportal_ssl_block como o caminho para os arquivos de certificado e chave. Você está necessário para modificar as outras propriedades.

  6. Salve o arquivo.
  7. Reinicie o portal:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Você conseguirá acessar o portal por TLS.