בכל ההתקנות המומלצות של Apigee בענן פרטי של פורטל Apigee Developer Services (או פשוט, הפורטל), נדרש שהפורטל יהיה מאחורי מאזן עומסים. לכן אתם מגדירים TLS במאזן העומסים עצמו, ולא בפורטל. לכן, התהליך שבו משתמשים להגדרת TLS תלוי במאזן העומסים.
עם זאת, במקרה הצורך, תוכלו להגדיר TLS בשרת האינטרנט שמארח את הפורטל.
לסקירה כללית על השימוש ב-TLS בפורטל, תוכלו לקרוא את המאמר שימוש ב-TLS בפורטל.
לפורטל שפועל ב-NGINX
כברירת מחדל, פורטל שמשתמש בשרת האינטרנט NGINX מאזין לבקשות HTTP ביציאה 8079. אם מפעילים TLS, הפורטל יאזין רק לבקשות HTTPS ב-8079. כלומר, אפשר להגדיר את הפורטל כך שיאזין לבקשות HTTP או לבקשות HTTPS, אבל לא לשניהם.
אפשר גם לשנות את מספר היציאה כפי שמתואר במאמר הגדרת יציאת ה-HTTP שבה משתמש הפורטל.
כדי להגדיר TLS:
- משיגים את מפתח ה-TLS ואת האישור. בדוגמה הזו, האישור נמצא בקובץ בשם server.crt והמפתח נמצא ב-server.key.
- מעלים את האישור ואת המפתח לשרת הפורטל אל
/opt/apigee/customer/nginx/ssl.אם הספרייה לא קיימת, יוצרים אותה ומשנים את הבעלים למשתמש API:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - משנים את הבעלים של האישור והמפתח למשתמש "apigee":
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - פתיחת
/opt/apigee/customer/application/drupal-devportal.propertiesבעורך. אם הקובץ והספרייה לא קיימים, יוצרים אותם. - מגדירים את המאפיינים הבאים ב-
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
מגדירים את
conf_devportal_ssl_blockלנתיב של קובצי האישור והמפתח. אין צורך לשנות את המאפיינים האחרים. - שומרים את הקובץ.
- מפעילים מחדש את הפורטל:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
אמורה להיות לכם גישה לפורטל באמצעות TLS.