Używanie protokołu HTTPS z portalem

Wszystkie zalecane przez Apigee instalacje usługi Private Cloud portalu Apigee dla programistów (lub po prostu portal) wymagają, aby za systemem równoważenia obciążenia. Dlatego musisz skonfigurować TLS w samym systemie równoważenia obciążenia, a nie w portalu. Procedura konfigurowania TLS zależy więc od systemu równoważenia obciążenia.

W razie potrzeby możesz jednak skonfigurować TLS na serwerze WWW, który hostuje portal.

Informacje o używaniu protokołu TLS w portalu znajdziesz w artykule Korzystanie z protokołu TLS w portalu.

Dla portalu działającego w NGINX

Domyślnie portal korzystający z serwera WWW NGINX nasłuchuje żądań HTTP na porcie 8079. Jeśli włączysz TLS, portal będzie nasłuchiwać tylko żądań HTTPS na porcie 8079. Oznacza to, że możesz skonfigurować w portalu nasłuchiwanie żądań HTTP lub HTTPS, ale nie obu naraz.

Możesz też zmienić numer portu w sposób opisany w artykule Ustawianie portu HTTP używanego przez portal.

Aby skonfigurować protokół TLS:

1. Uzyskaj klucz i certyfikat TLS. W tym przykładzie certyfikat znajduje się w pliku o nazwie server.crt, a klucz znajduje się w pliku server.key.
2. Prześlij certyfikat i klucz na serwer portalu do /opt/apigee/customer/nginx/ssl

   Jeśli katalog nie istnieje, utwórz go i zmień właściciela na użytkownika „apigee”:

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. Zmień właściciela certyfikatu i klucza na użytkownika „apigee”:
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. Otwórz plik /opt/apigee/customer/application/drupal-devportal.properties w edytorze. Jeśli plik ani katalog nie istnieją, utwórz je.
5. Ustaw w obiekcie drupal-devportal.properties te właściwości:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   Ustaw wartość conf_devportal_ssl_block na ścieżkę do plików certyfikatów i kluczy. Jesteś nie trzeba modyfikować innych właściwości.

6. Zapisz plik.
7. Ponownie uruchom portal:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Powinieneś mieć dostęp do portalu przez TLS.