تقترح جميع عمليات تثبيت Private Cloud الخاصة ببوابة Apigee Developer Services (أو البوابة) ببساطة أن تكون البوابة مخفيّة عن جهاز موازنة الحمل. لذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) في جهاز موازنة الحمل نفسه، وليس على البوابة. وبالتالي، يعتمد الإجراء الذي تستخدمه لضبط بروتوكول أمان طبقة النقل (TLS) على موازن التحميل.
ومع ذلك، يمكنك ضبط بروتوكول أمان طبقة النقل (TLS) على خادم الويب الذي يستضيف البوابة، إذا لزم الأمر.
يمكنك الاطّلاع على مقالة استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة للحصول على نظرة عامة حول استخدام بروتوكول أمان طبقة النقل (TLS) على البوابة.
بالنسبة إلى البوابة التي تعمل على NGINX
بشكل افتراضي، تتلقى البوابة التي تستخدم خادم الويب NGINX طلبات HTTP على المنفذ 8079. في حال تفعيل بروتوكول أمان طبقة النقل (TLS)، ستستمع البوابة إلى طلبات HTTPS فقط على 8079. وهذا يعني أنّه يمكنك ضبط البوابة بحيث تستمع إلى طلبات HTTP أو طلبات HTTPS، ولكن لا يمكن تنفيذ الاثنين معًا.
يمكنك أيضًا تغيير رقم المنفذ كما هو موضّح في ضبط منفذ HTTP الذي تستخدمه البوابة.
لضبط بروتوكول أمان طبقة النقل (TLS)، عليك إجراء ما يلي:
- احصل على مفتاح وشهادة بروتوكول أمان طبقة النقل (TLS). في هذا المثال، توجد الشهادة في ملف باسم server.crt والمفتاح في server.key.
- حمِّل شهادتك والمفتاح إلى خادم البوابة إلى
/opt/apigee/customer/nginx/ssl.إذا لم يكن الدليل موجودًا، فأنشئه وغيّر المالك إلى المستخدم "apigee":
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - غيِّر مالك الشهادة والمفتاح إلى مستخدم "apigee":
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - فتح
/opt/apigee/customer/application/drupal-devportal.propertiesفي محرِّر في حال عدم توفّر الملف والدليل، يمكنك إنشاؤهما. - اضبط السمات التالية في
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
اضبط
conf_devportal_ssl_blockعلى مسار ملفَي الشهادة والمفتاح. ولا يلزمك تعديل السمات الأخرى. - احفظ الملف.
- أعِد تشغيل البوابة:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
من المفترض أن يكون بإمكانك الوصول إلى البوابة عبر بروتوكول أمان طبقة النقل (TLS).