Todas as instalações de nuvem privada recomendadas pela Apigee do portal de serviços para desenvolvedores da Apigee (ou simplesmente o portal) exigem que o portal esteja atrás de um balanceador de carga. Portanto, configure o TLS no próprio balanceador de carga, e não no portal. O procedimento usado para configurar o TLS depende do balanceador de carga.
No entanto, se necessário, você poderá configurar o TLS no servidor da Web que hospeda o portal.
Consulte Como usar o TLS no portal para uma visão geral do uso do TLS no portal.
Para o portal em execução no NGINX
Por padrão, um portal que usa o servidor da Web NGINX detecta solicitações HTTP na porta 8079. Se você ativar o TLS, o portal detectará apenas solicitações HTTPS em 8079. Em outras palavras, é possível configurar o portal para detectar solicitações HTTP ou HTTPS, mas não ambas.
Também é possível alterar o número da porta conforme descrito em Definir a porta HTTP usada pelo portal.
Para configurar o TLS:
- Conseguir a chave e o certificado TLS. Neste exemplo, o certificado está em um arquivo chamado server.crt, e a chave está em server.key.
- Faça upload do certificado e da chave no servidor do portal para
/opt/apigee/customer/nginx/ssl
.Se o diretório não existir, crie-o e mude o proprietário para o usuário "apigee":
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- Mude o proprietário do certificado e da chave para o usuário "apigee":
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- Abra
/opt/apigee/customer/application/drupal-devportal.properties
em um editor. Se o arquivo e o diretório não existirem, crie-os. - Defina as seguintes propriedades em
drupal-devportal.properties
:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Defina
conf_devportal_ssl_block
como o caminho para os arquivos de certificado e chave. Não é necessário modificar as outras propriedades. - Salve o arquivo.
- Reinicie o portal:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
É possível acessar o portal usando TLS.