از HTTPS با پورتال استفاده کنید

همه نصب‌های Apigee Private Cloud پورتال خدمات توسعه‌دهنده Apigee (یا به سادگی، پورتال ) توصیه می‌کند که پورتال پشت یک متعادل‌کننده بار باشد. بنابراین، TLS را روی خود متعادل کننده بار پیکربندی می کنید، نه در پورتال. روشی که برای پیکربندی TLS استفاده می‌کنید، به تعادل‌کننده بار بستگی دارد.

با این حال، در صورت لزوم، می توانید TLS را روی سرور وب که میزبان پورتال است پیکربندی کنید.

برای مروری بر استفاده از TLS در پورتال به استفاده از TLS در پورتال مراجعه کنید.

برای پورتالی که روی Nginx اجرا می شود

به طور پیش‌فرض، پورتالی که از وب سرور Nginx استفاده می‌کند به درخواست‌های HTTP در پورت 8079 گوش می‌دهد. اگر TLS را فعال کنید، پورتال فقط به درخواست‌های HTTPS در 8079 گوش می‌دهد. یعنی می‌توانید پورتال را برای گوش دادن به درخواست‌های HTTP یا HTTPS پیکربندی کنید. درخواست ها، اما نه هر دو.

همچنین می‌توانید شماره پورت را همانطور که در قسمت تنظیم پورت HTTP استفاده شده توسط پورتال توضیح داده شده است، تغییر دهید.

برای پیکربندی TLS:

1. کلید و گواهی TLS خود را دریافت کنید. برای این مثال، گواهی در فایلی به نام server.crt و کلید در server.key است.
2. گواهینامه و کلید خود را در سرور پورتال در /opt/apigee/customer/nginx/ssl آپلود کنید.

   اگر دایرکتوری وجود ندارد، آن را ایجاد کنید و مالک را به کاربر "apigee" تغییر دهید:

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. مالک گواهی و کلید را به کاربر "apigee" تغییر دهید:
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. /opt/apigee/customer/application/drupal-devportal.properties را در یک ویرایشگر باز کنید. اگر فایل و دایرکتوری وجود ندارد، آنها را ایجاد کنید.
5. ویژگی های زیر را در drupal-devportal.properties تنظیم کنید:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   conf_devportal_ssl_block را روی مسیر فایل های گواهی و کلید تنظیم کنید. شما نیازی به تغییر سایر ویژگی ها ندارید.

6. فایل را ذخیره کنید.
7. راه اندازی مجدد پورتال:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.