Apigee'nin önerdiği tüm Private Cloud Apigee Geliştirici Hizmetleri portalı (veya sadece portal) kurulumları için bir yük dengeleyicinin arkasında olması gerekir. Bu nedenle, TLS'yi yük dengeleyicinin kendisinde yapılandırırsınız ve olmadığını unutmayın. Dolayısıyla TLS'yi yapılandırmak için kullandığınız prosedür, yüklemenin veya kullanabilirsiniz.
Ancak gerekirse portalı barındıran web sunucusunda TLS'yi yapılandırabilirsiniz.
Portalda TLS'yi kullanmaya genel bakış için Portalda TLS kullanma başlıklı makaleyi inceleyin.
NGINX'te çalışan portal için
NGINX web sunucusunu kullanan bir portal varsayılan olarak 8079 numaralı bağlantı noktasında HTTP isteklerini dinler. TLS'yi etkinleştirirseniz portal yalnızca 8079 numaralı bağlantı noktasında HTTPS isteklerini dinler. Yani portalı HTTP isteklerini veya HTTPS isteklerini dinleyecek şekilde yapılandırabilirsiniz ancak ikisini birden dinleyecek şekilde yapılandıramazsınız.
Bağlantı noktası numarasını Portal tarafından kullanılan HTTP bağlantı noktasını ayarlama bölümünde açıklandığı şekilde de değiştirebilirsiniz.
TLS'yi yapılandırmak için:
- TLS anahtarınızı ve sertifikanızı alın. Bu örnekte, sertifika server.crt adlı bir dosyada, anahtar ise server.key adlı bir dosyadadır.
- Sertifikanızı ve anahtarınızı portal sunucusuna şu adrese yükleyin:
/opt/apigee/customer/nginx/sslDizin yoksa dizini oluşturun ve sahibini "apigee" kullanıcısına değiştirin:
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl - Sertifika ve anahtar sahibini "Apigee" olarak değiştirme kullanıcı:
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key /opt/apigee/customer/application/drupal-devportal.propertiesdosyasını bir düzenleyicide açın. Dosya ve dizin yoksa bunları oluşturun.drupal-devportal.propertiesiçinde aşağıdaki özellikleri ayarlayın:conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key; conf_devportal_http_https_redirect= conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;
Sertifika ve anahtar dosyalarının yolunu
conf_devportal_ssl_blockolarak ayarlayın. Şu anki düzeyiniz: diğer mülklerde değişiklik yapmak gerekmez.- Dosyayı kaydedin.
- Portalı yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart
Portala TLS üzerinden erişebilirsiniz.