Apigee ทั้งหมดที่แนะนำให้ติดตั้ง Private Cloud ของพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee ทั้งหมด (หรือเรียกง่ายๆ คือพอร์ทัล) นั้นพอร์ทัลดังกล่าวต้องอยู่เบื้องหลังตัวจัดสรรภาระงาน ดังนั้นคุณจึงกำหนดค่า TLS บนตัวจัดสรรภาระงาน ไม่ใช่ในพอร์ทัล ดังนั้นกระบวนการที่คุณใช้เพื่อกำหนดค่า TLS จะขึ้นอยู่กับตัวจัดสรรภาระงาน
แต่หากจำเป็น คุณก็กำหนดค่า TLS บนเว็บเซิร์ฟเวอร์ที่โฮสต์พอร์ทัลได้
ดูการใช้ TLS ในพอร์ทัลสำหรับภาพรวมของการใช้ TLS ในพอร์ทัล
สำหรับพอร์ทัลที่ทำงานบน NGINX
โดยค่าเริ่มต้น พอร์ทัลที่ใช้เว็บเซิร์ฟเวอร์ NGINX จะรับข้อมูลคำขอ HTTP บนพอร์ต 8079 หากเปิดใช้ TLS พอร์ทัลจะรอรับเฉพาะคำขอ HTTPS ใน 8079 เท่านั้น กล่าวคือ คุณจะกำหนดค่าพอร์ทัลให้รอรับคำขอ HTTP หรือคำขอ HTTPS ก็ได้ แต่จะทำทั้ง 2 อย่างไม่ได้
นอกจากนี้ คุณยังเปลี่ยนหมายเลขพอร์ตตามที่อธิบายไว้ในตั้งค่าพอร์ต HTTP ที่พอร์ทัลใช้ได้ด้วย
วิธีกำหนดค่า TLS
- รับคีย์ TLS และใบรับรอง สำหรับตัวอย่างนี้ ใบรับรองอยู่ในไฟล์ชื่อ Server.crt และคีย์อยู่ใน Server.key
- อัปโหลดใบรับรองและคีย์ไปยังพอร์ทัลเซิร์ฟเวอร์ไปยัง
/opt/apigee/customer/nginx/sslหากไม่มีไดเรกทอรี ให้สร้างไดเรกทอรีดังกล่าวและเปลี่ยนเจ้าของเป็นผู้ใช้ "apigee":
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - เปลี่ยนเจ้าของใบรับรองและคีย์เป็นผู้ใช้ "apigee"
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key - เปิด
/opt/apigee/customer/application/drupal-devportal.propertiesในเครื่องมือแก้ไข หากไม่มีไฟล์และไดเรกทอรี ให้สร้างขึ้นมา - ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน
drupal-devportal.propertiesconf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
ตั้งค่า
conf_devportal_ssl_blockเป็นเส้นทางไปยังไฟล์ใบรับรองและคีย์ คุณไม่จำเป็นต้องแก้ไขพร็อพเพอร์ตี้อื่นๆ - บันทึกไฟล์
- รีสตาร์ทพอร์ทัลโดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
คุณควรเข้าถึงพอร์ทัลผ่าน TLS ได้