Todas las instalaciones recomendadas por Apigee en la nube privada del portal de servicios para desarrolladores de Apigee (o simplemente, el portal) requieren que el portal esté detrás de un balanceador de cargas. Por lo tanto, debes configurar TLS en el balanceador de cargas y no en el portal. Por lo tanto, el procedimiento que usas para configurar TLS depende del balanceador de cargas.
Sin embargo, si es necesario, puedes configurar TLS en el servidor web que aloja el portal.
Consulta Usa TLS en el portal para obtener una descripción general del uso de TLS en el portal.
Para el portal que se ejecuta en NGINX
De forma predeterminada, un portal que usa el servidor web NGINX escucha las solicitudes HTTP en el puerto 8079. Si habilitas TLS, el portal solo escuchará solicitudes HTTPS en 8079. Es decir, puedes configurar el portal para que detecte solicitudes HTTP o HTTPS, pero no ambas.
También puedes cambiar el número de puerto como se describe en Configura el puerto HTTP que usa el portal.
Para configurar TLS, haz lo siguiente:
- Obtén tu clave y certificado de TLS. Para este ejemplo, el certificado está en un archivo llamado server.crt y la clave está en server.key.
- Sube el certificado y la clave al servidor del portal en
/opt/apigee/customer/nginx/ssl.Si el directorio no existe, créalo y cambia el propietario al usuario de “apigee”:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Cambia el propietario del certificado y la clave por el usuario de “apigee”:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Abre
/opt/apigee/customer/application/drupal-devportal.propertiesen un editor. Si el archivo y el directorio no existen, créalos. - Configura las siguientes propiedades en
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Configura
conf_devportal_ssl_blocken la ruta de acceso a los archivos del certificado y de claves. No es necesario modificar las otras propiedades. - Guarda el archivo.
- Reinicia el portal:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Deberías poder acceder al portal a través de TLS.