Tutte le installazioni nel cloud privato consigliate da Apigee del portale dei servizi per sviluppatori Apigee (o semplicemente il portale) richiedono che il dietro un bilanciatore del carico. Di conseguenza, configurerai TLS sul bilanciatore del carico stesso non sul portale. La procedura che utilizzi per configurare TLS dipende quindi dal carico con il bilanciatore del carico di rete passthrough esterno regionale.
Tuttavia, se necessario, puoi configurare TLS sul server web che ospita il portale.
Consulta l'articolo sull'utilizzo del protocollo TLS per una panoramica sull'utilizzo di TLS sul portale.
Per il portale in esecuzione su Nginx
Per impostazione predefinita, un portale che utilizza il server web Nginx rimane in ascolto delle richieste HTTP sulla porta 8079. Se abilitare TLS, il portale rimane in ascolto solo delle richieste HTTPS su 8079. Vale a dire che puoi e configurare il portale in modo che ascolti le richieste HTTP o HTTPS, ma non entrambe.
Puoi anche modificare il numero di porta come descritto in Imposta la porta HTTP utilizzata dal portale.
Per configurare TLS:
- Ottieni la chiave e il certificato TLS. In questo esempio, il certificato si trova in un file denominato server.crt e la chiave è in server.key.
- Carica il certificato e la chiave sul server del portale per
/opt/apigee/customer/nginx/ssl.Se la directory non esiste, creala e modifica il proprietario in "apigee" utente:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Cambia il proprietario del certificato e della chiave in "apigee" utente:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Apri
/opt/apigee/customer/application/drupal-devportal.propertiesin un editor. Se il file e la directory non esistono, creali. - Imposta le seguenti proprietà in
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Imposta
conf_devportal_ssl_blocksul percorso del certificato e dei file della chiave. Stai non è necessario modificare le altre proprietà. - Salva il file.
- Riavvia il portale:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Dovresti riuscire ad accedere al portale tramite TLS.