使用 Apigee 開發人員服務入口網站 (或簡稱入口網站) 安裝私有雲時,一律需要 位於負載平衡器後方因此,您會在負載平衡器本身設定 TLS 而不是在入口網站上由於您設定 TLS 的程序取決於負載 。
不過如有需要,您也可以在代管入口網站的網路伺服器上設定 TLS。
請參閱使用 TLS 的 入口網站。
適用於在 Nginx 上運作的入口網站
根據預設,使用 Nginx 網路伺服器的入口網站會監聽通訊埠 8079 的 HTTP 要求。如果發生以下情況: 啟用 TLS,然後入口網站只會監聽 8079 的 HTTPS 要求。也就是說,您可以 設定入口網站來監聽 HTTP 要求或 HTTPS 要求,但兩者只能擇一。
您可以按照 設定入口網站使用的 HTTP 通訊埠。
如何設定 TLS:
- 取得 TLS 金鑰和憑證。在這個範例中,憑證位於名為 server.crt ,金鑰則位於 server.key 中。
- 將您的憑證和金鑰上傳至入口網站伺服器,以便
/opt/apigee/customer/nginx/ssl。如果該目錄不存在,請建立該目錄,並將擁有者變更為「apigee」 使用者:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - 將憑證和金鑰的擁有者變更為「apigee」使用者:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - 在編輯器中開啟
/opt/apigee/customer/application/drupal-devportal.properties。 如果檔案和目錄不存在,請建立這些項目。 - 在
drupal-devportal.properties中設定下列屬性:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
將
conf_devportal_ssl_block設為憑證和金鑰檔案的路徑。你正在 不需要修改其他屬性。 - 儲存檔案。
- 重新啟動入口網站:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
您應該可以透過 TLS 存取入口網站。