בכל ההתקנות המומלצות ב-Apigee בענן פרטי של פורטל השירותים למפתחים של Apigee (או פשוט, הפורטל) מחייבות ואילו פורטל צריך להיות מאחורי מאזן עומסים. לכן, אתם מגדירים TLS במאזן העומסים עצמו, לא בפורטל. לכן התהליך שבו משתמשים להגדרת TLS תלוי בעומס. איזון.
עם זאת, במידת הצורך, אפשר להגדיר TLS בשרת האינטרנט שמארח את הפורטל.
ראו שימוש ב-TLS לסקירה כללית של השימוש ב-TLS בפורטל.
לפורטל שפועל על Nginx
כברירת מחדל, פורטל שמשתמש בשרת האינטרנט Nginx מאזין לבקשות HTTP ביציאה 8079. אם להפעיל TLS, ואז הפורטל יאזין רק לבקשות HTTPS ב-8079. כלומר, אפשר לבחור באחת מהאפשרויות הבאות: להגדיר את הפורטל להאזנה לבקשות HTTP או לבקשות HTTPS, אבל לא לשניהם.
אפשר גם לשנות את מספר היציאה כפי שמתואר ב איך מגדירים את יציאת ה-HTTP שהפורטל משתמש בה
כדי להגדיר TLS:
- מקבלים את מפתח ה-TLS ואת האישור. בדוגמה הזו, האישור נמצא בקובץ בשם Server.crt והמפתח נמצא ב-server.key.
- העלאת האישור והמפתח לשרת הפורטל לצורך
/opt/apigee/customer/nginx/sslאם הספרייה לא קיימת, יוצרים אותה ומשנים את הבעלים ל-apigee user:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - לשנות את הבעלים של האישור והמפתח ל-apigee משתמש:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - פתיחת
/opt/apigee/customer/application/drupal-devportal.propertiesבעורך. אם הקובץ והספרייה לא קיימים, יוצרים אותם. - צריך להגדיר את המאפיינים הבאים ב-
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
מגדירים את
conf_devportal_ssl_blockלנתיב של קובצי האישור והמפתח. היתרה שלך אין צורך לשנות את המאפיינים האחרים. - שומרים את הקובץ.
- מפעילים את הפורטל מחדש:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
אמורה להיות לכם גישה לפורטל באמצעות TLS.