Edge for Private Cloud v4.19.01
Apigee แนะนำให้ติดตั้ง Private Cloud ทั้งหมดของพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee (หรือพอร์ทัล) นั้นกำหนดให้ต้องมี พอร์ทัลอยู่หลังตัวจัดสรรภาระงาน ดังนั้นคุณจึงกำหนดค่า TLS บนตัวจัดสรรภาระงานเอง และ ไม่ใช่ในพอร์ทัล ดังนั้นขั้นตอนที่คุณใช้เพื่อกำหนดค่า TLS จึงขึ้นอยู่กับโหลด บาลานเซอร์
แต่หากจำเป็น คุณสามารถกำหนดค่า TLS ในเว็บเซิร์ฟเวอร์ที่โฮสต์พอร์ทัลได้
โปรดดูการใช้ TLS ใน พอร์ทัลเพื่อดูภาพรวมของการใช้ TLS ในพอร์ทัล
สำหรับพอร์ทัลที่ทำงานบน Nginx
โดยค่าเริ่มต้น พอร์ทัลที่ใช้เว็บเซิร์ฟเวอร์ Nginx จะรับคำขอ HTTP บนพอร์ต 8079 หากคุณ เปิดใช้ TLS พอร์ทัลจะรอรับเฉพาะคำขอ HTTPS ใน 8079 กล่าวคือ คุณสามารถทำอย่างใดอย่างหนึ่งต่อไปนี้ กำหนดค่าพอร์ทัลให้รอฟังคำขอ HTTP หรือคำขอ HTTPS แต่ไม่รับทั้ง 2 คำขอ
นอกจากนี้คุณยังเปลี่ยนหมายเลขพอร์ตได้ตามที่อธิบายไว้ใน ตั้งค่าพอร์ต HTTP ที่พอร์ทัลใช้
วิธีกำหนดค่า TLS มีดังนี้
- รับคีย์และใบรับรอง TLS สำหรับตัวอย่างนี้ ใบรับรองอยู่ในไฟล์ชื่อ Server.crt และคีย์อยู่ใน Server.key
- อัปโหลดใบรับรองและคีย์ไปยังพอร์ทัลเซิร์ฟเวอร์เพื่อ
/opt/apigee/customer/nginx/ssl
หากไม่มีไดเรกทอรีอยู่ ให้สร้างไดเรกทอรีและเปลี่ยนเจ้าของเป็น "Apigee" ผู้ใช้:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- เปลี่ยนเจ้าของใบรับรองและคีย์เป็น "Apigee" ผู้ใช้:
วันที่chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- เปิด
/opt/apigee/customer/application/drupal-devportal.properties
ในเครื่องมือแก้ไข หากไม่มีไฟล์และไดเรกทอรีอยู่ ให้สร้างไฟล์ดังกล่าว - ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน
drupal-devportal.properties
วันที่conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
ตั้งค่า
conf_devportal_ssl_block
ให้กับเส้นทางไปยังไฟล์ใบรับรองและไฟล์คีย์ คุณ ที่ไม่จำเป็นต้องแก้ไขพร็อพเพอร์ตี้อื่นๆ - บันทึกไฟล์
- รีสตาร์ทพอร์ทัลด้วยคำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
คุณควรเข้าถึงพอร์ทัลผ่าน TLS ได้