Bei allen von Apigee empfohlenen Private Cloud-Installationen des Apigee Developer Services-Portals (oder einfach das Portal) muss das Portal hinter einem Load Balancer laufen. Daher konfigurieren Sie TLS auf dem Load Balancer selbst und nicht im Portal. Die Vorgehensweise zum Konfigurieren von TLS hängt daher vom Load Balancer ab.
Bei Bedarf können Sie TLS jedoch auf dem Webserver konfigurieren, auf dem das Portal gehostet wird.
Weitere Informationen finden Sie unter TLS auf der , um einen Überblick über die Verwendung von TLS im Portal zu erhalten.
Für das Portal, das auf NGINX ausgeführt wird
Standardmäßig wartet ein Portal, das den NGINX-Webserver verwendet, auf HTTP-Anfragen an Port 8079. Wenn Sie aktivieren, wartet das Portal nur auf HTTPS-Anfragen an 8079. Das Portal kann also entweder so konfiguriert werden, dass es auf HTTP- oder HTTPS-Anfragen wartet, aber nicht auf beide.
Sie können die Portnummer auch wie unter HTTP-Port festlegen, der vom Portal verwendet wird beschrieben ändern.
So konfigurieren Sie TLS:
- Holen Sie sich Ihren TLS-Schlüssel und Ihr TLS-Zertifikat. In diesem Beispiel befindet sich das Zertifikat in der Datei „server.crt“ und der Schlüssel in „server.key“.
- Laden Sie Ihr Zertifikat und Ihren Schlüssel auf den Portalserver hoch.
Wenn das Verzeichnis nicht vorhanden ist, erstellen Sie es und ändern Sie den Inhaber in den Nutzer „apigee“:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Ändern Sie den Inhaber des Zertifikats und des Schlüssels in den Nutzer „apigee“:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Öffnen Sie
/opt/apigee/customer/application/drupal-devportal.propertiesin einem Editor. Wenn die Datei und das Verzeichnis nicht vorhanden sind, erstellen Sie sie. - Legen Sie in
drupal-devportal.propertiesdie folgenden Attribute fest:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Legen Sie für
conf_devportal_ssl_blockden Pfad zum Zertifikat und zu den Schlüsseldateien fest. Sie sind nicht erforderlich, um die anderen Eigenschaften zu ändern. - Speichern Sie die Datei.
- Starten Sie das Portal neu:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Sie sollten über TLS auf das Portal zugreifen können.