Usar HTTPS con el portal

Todas las instalaciones de nube privada recomendadas por Apigee del portal de servicios para desarrolladores de Apigee (o simplemente el portal) requieren que el estén detrás de un balanceador de cargas. Por lo tanto, debes configurar TLS en el balanceador de cargas no en el portal. Por lo tanto, el procedimiento que uses para configurar TLS depende de la carga. del balanceador de cargas.

Sin embargo, si es necesario, puedes configurar TLS en el servidor web que aloja el portal.

Consulta Uso de TLS en para obtener una descripción general del uso de TLS en el portal.

Para el portal que se ejecuta en Nginx

De forma predeterminada, un portal que usa el servidor web Nginx escucha las solicitudes HTTP en el puerto 8079. Si habilitar TLS, el portal escuchará solo las solicitudes HTTPS en el puerto 8079. Es decir, puedes configurar el portal para que detecte las solicitudes HTTP o las solicitudes HTTPS, pero no ambas.

También puedes cambiar el número de puerto como se describe en Configura el puerto HTTP que usa el portal.

Para configurar TLS, sigue estos pasos:

1. Obtén tu clave y certificado TLS. En este ejemplo, el certificado está en un archivo llamado server.crt, y la clave está en server.key.
2. Sube el certificado y la clave al servidor del portal para /opt/apigee/customer/nginx/ssl

   Si el directorio no existe, créalo y cambia el propietario a “apigee” usuario:

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. Cambiar el propietario del certificado y de la clave a “apigee” usuario:
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. Abre /opt/apigee/customer/application/drupal-devportal.properties en un editor. Si el archivo y el directorio no existen, créalos.
5. Configura las siguientes propiedades en drupal-devportal.properties:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   Establece conf_devportal_ssl_block en la ruta de acceso al certificado y los archivos de claves. Eres no es necesario para modificar las otras propiedades.

6. Guarda el archivo.
7. Reinicia el portal:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Deberías poder acceder al portal a través de TLS.