בכל התקנות מומלצות של Apigee בענן פרטי של פורטל Apigee Developer Services (או פשוט הפורטל), הפורטל צריך להיות מאחורי מאזן עומסים. לכן, אתם מגדירים TLS במאזן העומסים עצמו, לא בפורטל. לכן, התהליך שבו משתמשים כדי להגדיר את TLS תלוי במאזן העומסים.
עם זאת, אם יש צורך, אפשר להגדיר TLS בשרת האינטרנט שמארח את הפורטל.
ראו שימוש ב-TLS לסקירה כללית של השימוש ב-TLS בפורטל.
לפורטל שפועל ב-NGINX
כברירת מחדל, פורטל שמשתמש בשרת האינטרנט NGINX מקשיב לבקשות HTTP ביציאה 8079. אם מפעילים את TLS, הפורטל מקשיב רק לבקשות HTTPS ביציאה 8079. כלומר, אפשר לבחור באחת מהאפשרויות הבאות: להגדיר את הפורטל להאזנה לבקשות HTTP או לבקשות HTTPS, אבל לא לשניהם.
אפשר גם לשנות את מספר היציאה כפי שמתואר ב איך מגדירים את יציאת ה-HTTP שהפורטל משתמש בה
כדי להגדיר TLS:
- מקבלים את מפתח ה-TLS ואת האישור. בדוגמה הזו, האישור נמצא בקובץ בשם server.crt והמפתח נמצא בקובץ server.key.
- העלאת האישור והמפתח לשרת הפורטל לצורך
/opt/apigee/customer/nginx/sslאם הספרייה לא קיימת, יוצרים אותה ומשנים את הבעלים ל-apigee user:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - לשנות את הבעלים של האישור והמפתח ל-apigee משתמש:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - פותחים את
/opt/apigee/customer/application/drupal-devportal.propertiesבכלי לעריכה. אם הקובץ והספרייה לא קיימים, יוצרים אותם. - צריך להגדיר את המאפיינים הבאים ב-
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
מגדירים את
conf_devportal_ssl_blockכנתיב לקובצי האישור והמפתח. היתרה שלך אין צורך לשנות את המאפיינים האחרים. - שומרים את הקובץ.
- מפעילים מחדש את הפורטל:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
אמורה להיות לכם אפשרות לגשת לפורטל דרך TLS.