Edge for Private Cloud phiên bản 4.19.01
Tất cả các lượt cài đặt Đám mây riêng tư được đề xuất của cổng Dịch vụ dành cho nhà phát triển Apigee (hoặc đơn giản là cổng) đều yêu cầu cần có một trình cân bằng tải. Do đó, bạn định cấu hình TLS trên chính trình cân bằng tải và chứ không phải trên cổng thông tin. Do đó, quy trình bạn sử dụng để định cấu hình TLS phụ thuộc vào tải trình cân bằng.
Tuy nhiên, nếu cần, bạn có thể định cấu hình TLS trên máy chủ web lưu trữ cổng thông tin.
Hãy xem phần Sử dụng TLS trên cổng thông tin để biết thông tin tổng quan về việc sử dụng TLS trên cổng.
Đối với cổng thông tin chạy trên Nginx
Theo mặc định, một cổng thông tin sử dụng máy chủ web Nginx sẽ xử lý các yêu cầu HTTP trên cổng 8079. Nếu bạn bật TLS thì cổng này sẽ chỉ xử lý các yêu cầu HTTPS trên 8079. Tức là bạn có thể định cấu hình cổng để theo dõi các yêu cầu HTTP hoặc yêu cầu HTTPS, nhưng không thể theo dõi cả hai.
Bạn cũng có thể thay đổi số cổng như mô tả trong Đặt cổng HTTP mà cổng sử dụng.
Để định cấu hình TLS:
- Lấy khoá và chứng chỉ TLS. Trong ví dụ này, chứng chỉ nằm trong một tệp có tên server.crt và khoá nằm trong server.key.
- Tải chứng chỉ và khoá của bạn lên máy chủ cổng thông tin để
/opt/apigee/customer/nginx/ssl
.Nếu thư mục không tồn tại, hãy tạo thư mục và thay đổi chủ sở hữu thành "API" người dùng:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- Thay đổi chủ sở hữu của chứng chỉ và khoá thành "api" người dùng:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- Mở
/opt/apigee/customer/application/drupal-devportal.properties
trong trình chỉnh sửa. Nếu tệp và thư mục không tồn tại, hãy tạo các tệp và thư mục đó. - Thiết lập các thuộc tính sau trong
drupal-devportal.properties
:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Đặt
conf_devportal_ssl_block
thành đường dẫn đến tệp chứng chỉ và tệp khoá. Bạn không bắt buộc phải sửa đổi các thuộc tính khác. - Lưu tệp.
- Khởi động lại cổng thông tin:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Bạn phải truy cập được cổng thông tin qua TLS.