Все рекомендованные Apigee установки портала Apigee Developer Services в частном облаке (или просто портала ) требуют, чтобы портал находился за балансировщиком нагрузки. Поэтому вы настраиваете TLS на самом балансировщике нагрузки, а не на портале. Таким образом, процедура, которую вы используете для настройки TLS, зависит от балансировщика нагрузки.
Однако при необходимости вы можете настроить TLS на веб-сервере, на котором размещен портал.
Обзор использования TLS на портале см. в разделе Использование TLS на портале.
Для портала, работающего на NGINX
По умолчанию портал, использующий веб-сервер NGINX, прослушивает HTTP-запросы на порту 8079. Если вы включите TLS, портал прослушивает только HTTPS-запросы на порту 8079. То есть вы можете настроить портал на прослушивание HTTP-запросов или HTTPS. запросы, но не то и другое.
Вы также можете изменить номер порта, как описано в разделе «Установка порта HTTP, используемого порталом» .
Чтобы настроить TLS:
- Получите ключ и сертификат TLS. В этом примере сертификат находится в файле с именем server.crt, а ключ — в server.key.
- Загрузите свой сертификат и ключ на сервер портала в
/opt/apigee/customer/nginx/ssl
.Если каталог не существует, создайте его и измените владельца на пользователя «apigee»:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
- Измените владельца сертификата и ключа на пользователя «apigee»:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key
- Откройте
/opt/apigee/customer/application/drupal-devportal.properties
в редакторе. Если файл и каталог не существуют, создайте их. - Установите следующие свойства в
drupal-devportal.properties
:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Установите
conf_devportal_ssl_block
путь к файлам сертификатов и ключей. Остальные свойства изменять не требуется. - Сохраните файл.
- Перезапустите портал:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
У вас должен быть доступ к порталу через TLS.