ポータルで HTTPS を使用する

Private Cloud で推奨されている Apigee Developer Services ポータル(略して「ポータル」)のインストール構成では、ポータルをロードバランサの内側に配置する必要があります。したがって、ポータルではなく、ロードバランサ自体で TLS を構成します。TLS を構成する手順は、ロードバランサによって異なります。

ただし、必要であれば、ポータルをホストするウェブサーバーで TLS を構成することもできます。

ポータルでの TLS の使用の概要については、ポータルで TLS を使用するをご覧ください。

ポータルで Nginx を実行する場合

ポータルで Nginx ウェブサーバーを使用する場合、デフォルトでは、ポート 8079 で HTTP リクエストをリッスンします。TLS を有効にする場合、ポータルは 8079 に対する HTTPS リクエストのみをリッスンします。つまり、HTTP リクエストと HTTPS リクエストの両方ではなく、どちらか一方だけをリッスンするようにポータルを構成できます。

ポータルで使用する HTTP ポートを設定するの説明に従って、ポート番号を変更することもできます。

TLS を構成するには:

  1. TLS 鍵と証明書を取得します。この例では、証明書は server.crt というファイル、鍵は server.key というファイルに格納されています。
  2. 証明書と鍵をポータル サーバーの /opt/apigee/customer/nginx/ssl にアップロードします。
    このディレクトリが存在しない場合は作成し、所有者を「apigee」ユーザーに変更します。
    mkdir /opt/apigee/customer/nginx/ssl
        chown apigee:apigee /opt/apigee/customer/nginx/ssl
  3. 証明書と鍵の所有者を「apigee」ユーザーに変更します。
    chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
        chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
  4. /opt/apigee/customer/application/drupal-devportal.properties をエディタで開きます。このファイルとディレクトリが存在しない場合は作成します。
  5. drupal-devportal.properties で次のプロパティを設定します。
    conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
        conf_devportal_http_https_redirect=
        conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

    conf_devportal_ssl_block に証明書ファイルと鍵ファイルのパスを設定します。その他のプロパティを変更する必要はありません。

  6. ファイルを保存します。
  7. ポータルを再起動します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

これで、TLS を介してポータルにアクセスできます。