Używanie protokołu HTTPS z portalem

Wszystkie zalecane instalacje portalu Apigee w chmurze prywatnej (lub portalu) muszą znajdować się za systemem równoważenia obciążenia. Dlatego też musisz skonfigurować protokół TLS w systemie równoważenia obciążenia, a nie w portalu. Procedura, której używasz do konfigurowania protokołu TLS, zależy od systemu równoważenia obciążenia.

W razie potrzeby możesz jednak skonfigurować protokół TLS na serwerze WWW hostującym portal.

Informacje o korzystaniu z TLS w portalu znajdziesz w artykule Korzystanie z TLS w portalu.

Dla portalu działającego w NGINX

Domyślnie portal używający serwera WWW NGINX nasłuchuje żądań HTTP na porcie 8079. Jeśli włączysz protokół TLS, portal będzie nasłuchiwać tylko żądań HTTPS w porcie 8079. Oznacza to, że możesz skonfigurować portal pod kątem nasłuchiwania żądań HTTP lub HTTPS, ale nie obu naraz.

Numer portu możesz też zmienić zgodnie z opisem w sekcji Ustawianie portu HTTP używanego przez portal.

Aby skonfigurować protokół TLS:

1. Uzyskaj klucz TLS i certyfikat. W tym przykładzie certyfikat znajduje się w pliku o nazwie serwer.crt, a klucz to serwer.key.
2. Prześlij certyfikat i klucz na serwer portalu pod adresem /opt/apigee/customer/nginx/ssl.

   Jeśli katalog nie istnieje, utwórz go i zmień jego właściciela na użytkownika „apigee”:

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. Zmień właściciela certyfikatu i klucza na użytkownika „apigee”:
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. Otwórz plik /opt/apigee/customer/application/drupal-devportal.properties w edytorze. Jeśli plik i katalog nie istnieją, utwórz je.
5. Ustaw w elemencie drupal-devportal.properties te właściwości:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   Ustaw conf_devportal_ssl_block jako ścieżkę do plików certyfikatu i klucza. Nie musisz modyfikować innych właściwości.

6. Zapisz plik.
7. Uruchom ponownie portal:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Dostęp do portalu powinien być możliwy przez protokół TLS.