Apigee에서 권장하는 모든 Apigee 개발자 서비스 포털(이하 포털)의 프라이빗 클라우드 설치에는 포털이 부하 분산기 뒤에 있어야 합니다. 따라서 포털이 아닌 부하 분산기 자체에서 TLS를 구성합니다. 따라서 TLS를 구성하는 데 사용하는 절차는 부하에 따라 다릅니다. 부하 분산기를 구성해야 합니다
하지만 필요한 경우 포털을 호스팅하는 웹 서버에 TLS를 구성할 수 있습니다.
다음을 참조하세요. 포털을 참조하세요.
NGINX에서 실행되는 포털의 경우
기본적으로 NGINX 웹 서버를 사용하는 포털은 포트 8079에서 HTTP 요청을 수신 대기합니다. 만약 TLS를 사용 설정하면 포털이 8079에서 HTTPS 요청만 수신 대기합니다. 즉, 다음 중 하나를 수행할 수 있습니다. 포털을 구성하여 HTTP 요청 또는 HTTPS 요청을 수신 대기하도록 구성해야 합니다.
포털에서 사용하는 HTTP 포트 설정에 설명된 대로 포트 번호를 변경할 수도 있습니다.
TLS를 구성하려면 다음 단계를 따르세요.
- TLS 키 및 인증서를 가져옵니다. 이 예에서 인증서는 server.crt이고 키는 server.key에 있습니다.
- 인증서와 키를 포털 서버에 업로드하여
/opt/apigee/customer/nginx/ssl로 이동합니다.디렉터리가 존재하지 않으면 디렉터리를 만들고 소유자를 'Apigee'로 변경하세요. 사용자:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - 인증서 및 키의 소유자를 'Apigee'로 변경하세요. 사용자:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - 편집기에서
/opt/apigee/customer/application/drupal-devportal.properties을 엽니다. 파일과 디렉터리가 존재하지 않으면 만듭니다. drupal-devportal.properties에서 다음 속성을 설정합니다.conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
conf_devportal_ssl_block를 인증서 및 키 파일의 경로로 설정합니다. 다른 속성은 수정하지 않아도 됩니다.- 파일을 저장합니다.
- 포털을 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
TLS를 통해 포털에 액세스할 수 있어야 합니다.