在 Apigee 开发者服务门户(简称门户)中,所有 Apigee 推荐的私有云安装都要求 都位于负载平衡器后面因此,您需要在负载平衡器本身上配置 TLS, 而不是在门户上因此,用于配置 TLS 的过程取决于负载 进行负载均衡。
不过,如有必要,您可以在托管门户的网络服务器上配置 TLS。
请参阅在 门户,简要了解如何在该门户上使用 TLS。
对于在 Nginx 上运行的门户
默认情况下,使用 Nginx 网络服务器的门户会监听端口 8079 上的 HTTP 请求。如果您 则此门户将仅监听 8079 上的 HTTPS 请求。也就是说,您可以 将门户配置为监听 HTTP 请求或 HTTPS 请求,但不能同时监听这两种请求。
您还可以按照 设置门户使用的 HTTP 端口。
如需配置 TLS,请执行以下操作:
- 获取您的 TLS 密钥和证书。在本示例中,证书位于名为 server.crt,该密钥位于 server.key 中。
- 将您的证书和密钥上传到门户服务器
/opt/apigee/customer/nginx/ssl。如果目录不存在,请创建该目录并将所有者更改为“apigee” 用户:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - 将证书和密钥的所有者更改为“apigee”用户:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - 在编辑器中打开
/opt/apigee/customer/application/drupal-devportal.properties。 如果文件和目录不存在,请创建它们。 - 在
drupal-devportal.properties中设置以下属性:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
将
conf_devportal_ssl_block设置为证书和密钥文件的路径。您 不需要修改其他属性。 - 保存文件。
- 重启门户:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
您应该能够通过 TLS 访问该门户。