Tutte le installazioni di Private Cloud consigliate da Apigee del portale Apigee Developer Services (o semplicemente il portale) richiedono che il portale sia dietro un bilanciatore del carico. Pertanto, devi configurare TLS sul bilanciatore del carico stesso e non sul portale. La procedura che utilizzi per configurare TLS dipende quindi dal carico con il bilanciatore del carico di rete passthrough esterno regionale.
Tuttavia, se necessario, puoi configurare TLS sul server web che ospita il portale.
Per una panoramica dell'utilizzo di TLS nel portale, consulta Utilizzo di TLS nel portale.
Per il portale in esecuzione su NGINX
Per impostazione predefinita, un portale che utilizza il server web NGINX rimane in ascolto delle richieste HTTP sulla porta 8079. Se abilitare TLS, il portale rimane in ascolto solo delle richieste HTTPS su 8079. Vale a dire che puoi e configurare il portale in modo che ascolti le richieste HTTP o HTTPS, ma non entrambe.
Puoi anche modificare il numero di porta come descritto in Imposta la porta HTTP utilizzata dal portale.
Per configurare TLS:
- Ottieni la chiave e il certificato TLS. Per questo esempio, il certificato si trova in un file denominato server.crt e la chiave in server.key.
- Carica il certificato e la chiave sul server del portale per
/opt/apigee/customer/nginx/ssl.Se la directory non esiste, creala e modifica il proprietario in "apigee" utente:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Cambia il proprietario del certificato e della chiave con l'utente "apigee":
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - Apri
/opt/apigee/customer/application/drupal-devportal.propertiesin un editor. Se il file e la directory non esistono, creane di nuovi. - Imposta le seguenti proprietà in
drupal-devportal.properties:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Imposta
conf_devportal_ssl_blocksul percorso dei file del certificato e delle chiavi. Stai non è necessario modificare le altre proprietà. - Salva il file.
- Riavvia il portale:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Dovresti riuscire ad accedere al portale tramite TLS.