Apigee が推奨するすべての Private Cloud の Apigee Developer Services ポータル(略して「ポータル」)のインストールでは、 ロードバランサの背後に設置します。そのため、ロードバランサ自体で TLS を構成します。 ポータルにはありませんこのため、TLS を構成する手順は負荷 内部 IP アドレスを使用します
ただし、必要に応じて、ポータルをホストするウェブサーバーで TLS を構成できます。
ポータル」をご覧ください。
ポータルが Nginx の場合
デフォルトでは、Nginx ウェブサーバーを使用するポータルは、ポート 8079 で HTTP リクエストをリッスンします。もし TLS を有効にすると、ポータルは 8079 の HTTPS リクエストのみをリッスンします。つまり、次のいずれかの方法で HTTP リクエストまたは HTTPS リクエストのみをリッスンするようにポータルを構成する。
また、前のモジュールで説明したように、ポート番号を変更することもできます。 ポータルで使用する HTTP ポートを設定します。
TLS を構成するには:
- TLS 鍵と証明書を取得します。この例では、証明書は server.crt に指定します。キーは server.key に格納されます。
- 証明書と鍵をポータル サーバーにアップロードし、
/opt/apigee/customer/nginx/ssl。ディレクトリが存在しない場合は作成し、オーナーを「apigee」に変更します。 user:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - 証明書と鍵の所有者を「apigee」に変更します。ユーザー:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - エディタで
/opt/apigee/customer/application/drupal-devportal.propertiesを開きます。 ファイルとディレクトリが存在しない場合は作成します。 drupal-devportal.propertiesで次のプロパティを設定します。conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_blockを証明書ファイルと鍵ファイルのパスに設定します。あなたは 他のプロパティを変更する必要はありません。- ファイルを保存します。
- ポータルを再起動します。
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
TLS 経由でポータルにアクセスできるはずです。