Apigee が推奨するすべての Apigee Developer Services ポータル(略して「ポータル」)の Private Cloud インストールでは、 ロードバランサの背後に設置します。したがって、ポータルではなく、ロードバランサ自体で TLS を構成します。TLS を構成する手順は、ロードバランサによって異なります。
なお、必要に応じて、ポータルをホストするウェブサーバーで TLS を構成できます。
ポータルでの TLS の使用の概要については、ポータルで TLS を使用するをご覧ください。
NGINX で実行されているポータルの場合
ポータルで NGINX ウェブサーバーを使用する場合、デフォルトでは、ポート 8079 で HTTP リクエストをリッスンします。もし TLS を有効にすると、ポータルは 8079 の HTTPS リクエストのみをリッスンします。つまり、次のいずれかの方法で HTTP リクエストまたは HTTPS リクエストのみをリッスンするようにポータルを構成する。
ポータルで使用する HTTP ポートを設定するの説明に従って、ポート番号を変更することもできます。
TLS を構成するには:
- TLS 鍵と証明書を取得します。この例では、証明書は server.crt というファイル、鍵は server.key というファイルに格納されています。
- 証明書と鍵をポータル サーバーの
/opt/apigee/customer/nginx/sslにアップロードします。このディレクトリが存在しない場合は作成し、所有者を「apigee」ユーザーに変更します。
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - 証明書と鍵の所有者を「apigee」ユーザーに変更します。
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key /opt/apigee/customer/application/drupal-devportal.propertiesをエディタで開きます。 ファイルとディレクトリが存在しない場合は作成します。drupal-devportal.propertiesで次のプロパティを設定します。conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_blockに証明書ファイルと鍵ファイルのパスを設定します。あなたは 他のプロパティを変更する必要はありません。- ファイルを保存します。
- ポータルを再起動します。
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
TLS 経由でポータルにアクセスできるはずです。