همه نصبهای Apigee Private Cloud پورتال خدمات توسعهدهنده Apigee (یا به سادگی، پورتال ) توصیه میکند که پورتال پشت یک متعادلکننده بار باشد. بنابراین، TLS را روی خود متعادل کننده بار پیکربندی می کنید، نه در پورتال. روشی که برای پیکربندی TLS استفاده میکنید، به تعادلکننده بار بستگی دارد.
با این حال، در صورت لزوم، می توانید TLS را روی سرور وب که میزبان پورتال است پیکربندی کنید.
برای مروری بر استفاده از TLS در پورتال به استفاده از TLS در پورتال مراجعه کنید.
برای پورتالی که روی NGINX اجرا می شود
به طور پیشفرض، پورتالی که از وب سرور NGINX استفاده میکند به درخواستهای HTTP در پورت 8079 گوش میدهد. اگر TLS را فعال کنید، پورتال فقط به درخواستهای HTTPS در 8079 گوش میدهد. یعنی میتوانید پورتال را برای گوش دادن به درخواستهای HTTP یا HTTPS پیکربندی کنید. درخواست ها، اما نه هر دو.
همچنین میتوانید شماره پورت را همانطور که در قسمت تنظیم پورت HTTP استفاده شده توسط پورتال توضیح داده شده است، تغییر دهید.
برای پیکربندی TLS:
- کلید و گواهی TLS خود را دریافت کنید. برای این مثال، گواهی در فایلی به نام server.crt و کلید در server.key است.
- گواهینامه و کلید خود را در سرور پورتال در
/opt/apigee/customer/nginx/ssl
آپلود کنید.اگر دایرکتوری وجود ندارد، آن را ایجاد کنید و مالک را به کاربر "apigee" تغییر دهید:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- مالک گواهی و کلید را به کاربر "apigee" تغییر دهید:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
-
/opt/apigee/customer/application/drupal-devportal.properties
را در یک ویرایشگر باز کنید. اگر فایل و دایرکتوری وجود ندارد، آنها را ایجاد کنید. - ویژگی های زیر را در
drupal-devportal.properties
تنظیم کنید:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_block
را روی مسیر فایل های گواهی و کلید تنظیم کنید. شما نیازی به تغییر سایر ویژگی ها ندارید. - فایل را ذخیره کنید.
- راه اندازی مجدد پورتال:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
شما باید بتوانید از طریق TLS به پورتال دسترسی داشته باشید.