Portal ile HTTPS kullanma

Apigee'nin önerdiği tüm Apigee Developer Services portalındaki (veya portalın) Private Cloud yüklemeleri, portalın bir yük dengeleyicinin arkasında olmasını gerektirir. Bu nedenle, TLS'yi portalda değil yük dengeleyicide yapılandırırsınız. Bu nedenle, TLS'yi yapılandırmak için kullandığınız prosedür yük dengeleyiciye bağlıdır.

Ancak gerekirse portalı barındıran web sunucusunda TLS'yi yapılandırabilirsiniz.

Portalda TLS kullanımına genel bakış için Portalda TLS'yi kullanma bölümüne bakın.

NGINX'te çalışan portal için

Varsayılan olarak, NGINX web sunucusunu kullanan bir portal, 8079 numaralı bağlantı noktasında HTTP isteklerini dinler. TLS'yi etkinleştirirseniz portal yalnızca 8079'da HTTPS isteklerini dinler. Yani portalı, HTTP isteklerini veya HTTPS isteklerini dinleyecek şekilde yapılandırabilirsiniz ancak ikisini birden yapılandıramazsınız.

Bağlantı noktası numarasını Portal tarafından kullanılan HTTP bağlantı noktasını ayarlama bölümünde açıklandığı şekilde değiştirebilirsiniz.

TLS'yi yapılandırmak için:

1. TLS anahtarınızı ve sertifikanızı alın. Bu örnekte, sertifika server.crt adlı bir dosyada, anahtar ise server.key içindedir.
2. Sertifikanızı ve anahtarınızı portal sunucusuna /opt/apigee/customer/nginx/ssl adresine yükleyin.

   Dizin yoksa oluşturun ve sahibini "Apigee" kullanıcısı olarak değiştirin:

   mkdir /opt/apigee/customer/nginx/ssl
   chown apigee:apigee /opt/apigee/customer/nginx/ssl

3. Sertifikanın ve anahtarın sahibini "Apigee" kullanıcısı olarak değiştirin:
   

   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
   chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

4. /opt/apigee/customer/application/drupal-devportal.properties dosyasını bir düzenleyicide aç. Dosya ve dizin yoksa onları oluşturun.
5. drupal-devportal.properties öğesinde aşağıdaki özellikleri ayarlayın:

   conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
   conf_devportal_http_https_redirect=
   conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

   conf_devportal_ssl_block öğesini, sertifikanın ve anahtar dosyalarının yoluna ayarlayın. Diğer özellikleri değiştirmeniz gerekmez.

6. Dosyayı kaydedin.
7. Portalı yeniden başlatın:

   /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Portala TLS üzerinden erişebilmeniz gerekir.