Für alle von Apigee empfohlenen Private Cloud-Installationen des Apigee Developer Services-Portals (oder einfach des Portals) muss sich das Portal hinter einem Load-Balancer befinden. Daher konfigurieren Sie TLS auf dem Load-Balancer selbst und nicht auf dem Portal. Das Verfahren, mit dem Sie TLS konfigurieren, hängt daher vom Load-Balancer ab.
Bei Bedarf können Sie TLS jedoch auf dem Webserver konfigurieren, auf dem das Portal gehostet wird.
Einen Überblick über die Verwendung von TLS im Portal finden Sie unter TLS im Portal verwenden.
Für das auf NGINX ausgeführte Portal
Standardmäßig überwacht ein Portal, das den NGINX-Webserver verwendet, Port 8079 auf HTTP-Anfragen. Wenn Sie TLS aktivieren, wartet das Portal nur auf HTTPS-Anfragen auf 8079. Sie können das Portal also entweder so konfigurieren, dass HTTP-Anfragen oder HTTPS-Anfragen überwacht werden, aber nicht beides.
Sie können auch die Portnummer ändern, wie unter Vom Portal verwendeten HTTP-Port festlegen beschrieben.
So konfigurieren Sie TLS:
- Besorgen Sie sich Ihren TLS-Schlüssel und das Zertifikat. In diesem Beispiel befindet sich das Zertifikat in einer Datei namens server.crt und der Schlüssel in „server.key“.
- Laden Sie Ihr Zertifikat und Ihren Schlüssel auf den Portalserver in
/opt/apigee/customer/nginx/ssl
hoch.Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es und ändern Sie den Inhaber in den Nutzer „apigee“:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- Ändern Sie den Inhaber von Zertifikat und Schlüssel in den Nutzer „apigee“:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- Öffnen Sie
/opt/apigee/customer/application/drupal-devportal.properties
in einem Editor. Wenn die Datei und das Verzeichnis nicht vorhanden sind, erstellen Sie sie. - Legen Sie in
drupal-devportal.properties
die folgenden Attribute fest:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Legen Sie für
conf_devportal_ssl_block
den Pfad zu den Zertifikat- und Schlüsseldateien fest. Sie müssen die anderen Attribute nicht ändern. - Speichere die Datei.
- Starten Sie das Portal neu:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Sie sollten über TLS auf das Portal zugreifen können.