استخدام HTTPS مع البوابة

تتطلّب جميع عمليات تثبيت "سحابة Apigee الخاصة" المقترَحة من Apigee لمنصّة Apigee Developer Services (أو المنصّة ببساطة) أن تكون المنصّة خلف أداة موازنة التحميل. ولذلك، يمكنك تهيئة بروتوكول أمان طبقة النقل (TLS) على جهاز موازنة الحمل نفسه، وليس على البوابة. وبالتالي يعتمد الإجراء الذي تستخدمه لتهيئة بروتوكول أمان طبقة النقل (TLS) على التحميل موازِن.

ومع ذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم الويب الذي يستضيف البوابة، إذا لزم الأمر.

راجع استخدام بروتوكول أمان طبقة النقل (TLS) في صفحة للحصول على نظرة عامة على استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.

بالنسبة إلى البوابة التي تعمل على NGINX

بشكلٍ تلقائي، تستمع البوابة التي تستخدم خادم الويب NGINX إلى طلبات HTTP على المنفذ 8079. إذا كنت تمكين بروتوكول أمان طبقة النقل (TLS)، فلن تستجيب البوابة إلا لطلبات HTTPS على 8079. وهذا يعني أنّه يمكنك إما ضبط البوابة لتلقّي طلبات HTTP أو طلبات HTTPS، ولكن ليس كليهما.

يمكنك أيضًا تغيير رقم المنفذ كما هو موضّح في ضبط منفذ HTTP المستخدَم في البوابة.

لضبط بروتوكول أمان طبقة النقل (TLS)، عليك إجراء ما يلي:

1. احصل على مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). في هذا المثال، تكون الشهادة في ملف باسم server.crt والمفتاح في server.key.
2. حمّل شهادتك ومفتاحك إلى خادم المدخل من أجل /opt/apigee/customer/nginx/ssl

   إذا لم يكن الدليل متوفرًا، أنشئه وغيّر المالك إلى "apigee". المستخدم:

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. غيِّر مالكَي شهادة التشفير والمفتاح إلى المستخدم "apigee":
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. افتح "/opt/apigee/customer/application/drupal-devportal.properties" في محرِّر. إذا لم يكن الملف والدليل متوفّرين، أنشئهما.
5. اضبط السمات التالية في drupal-devportal.properties:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   اضبط conf_devportal_ssl_block على مسار ملفَي الشهادة والمفتاح. أنت وليس مطلوبًا لتعديل الخصائص الأخرى.

6. احفظ الملف.
7. أعِد تشغيل البوابة:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

من المفترض أن تتمكّن من الوصول إلى البوابة عبر طبقة النقل الآمنة (TLS).