Toutes les installations de cloud privé recommandées par Apigee pour le portail de services pour les développeurs Apigee (ou simplement, le portail) nécessitent que celui-ci se trouve derrière un équilibreur de charge. Par conséquent, vous devez configurer TLS sur l'équilibreur de charge lui-même et non sur le portail. La procédure que vous utilisez pour configurer TLS dépend donc de l'équilibreur de charge.
Toutefois, si nécessaire, vous pouvez le configurer sur le serveur Web qui héberge le portail.
Pour en savoir plus sur l'utilisation de TLS sur le portail, consultez la section Utiliser TLS sur le portail.
Pour le portail exécuté sur NGINX
Par défaut, un portail utilisant le serveur Web NGINX écoute les requêtes HTTP sur le port 8079. Si vous activez TLS, le portail n'écoute que les requêtes HTTPS sur 8079. Autrement dit, vous pouvez configurer le portail pour qu'il écoute les requêtes HTTP ou les requêtes HTTPS, mais pas les deux.
Vous pouvez également modifier le numéro de port, comme décrit dans la section Définir le port HTTP utilisé par le portail.
Pour configurer le protocole TLS:
- Obtenez votre clé et votre certificat TLS. Pour cet exemple, le certificat se trouve dans un fichier nommé server.crt et la clé se trouve dans server.key.
- Importez votre certificat et votre clé sur le serveur du portail vers
/opt/apigee/customer/nginx/ssl.Si le répertoire n'existe pas, créez-le et remplacez le propriétaire par l'utilisateur "apigee" :
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Remplacez le propriétaire du certificat et de la clé par l'utilisateur "apigee" :
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Ouvrez
/opt/apigee/customer/application/drupal-devportal.propertiesdans un éditeur. Si le fichier et le répertoire n'existent pas, créez-les. - Définissez les propriétés suivantes dans
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Définissez
conf_devportal_ssl_blocksur le chemin d'accès aux fichiers de certificat et de clé. Vous n'êtes pas obligé de modifier les autres propriétés. - Enregistrez le fichier.
- Redémarrez le portail :
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Vous devriez pouvoir accéder au portail via le protocole TLS.