Trang này được dịch bởi Cloud Translation API.

Sử dụng HTTPS với cổng thông tin

Tất cả các đề xuất của Apigee về việc cài đặt Đám mây riêng tư của cổng Dịch vụ dành cho nhà phát triển của Apigee (hay đơn giản là cổng) đều yêu cầu cổng thông tin phải phía sau một trình cân bằng tải. Do đó, bạn sẽ định cấu hình TLS trên chính trình cân bằng tải chứ không phải trên cổng thông tin. Do đó, quy trình mà bạn sử dụng để định cấu hình TLS phụ thuộc vào trình cân bằng tải.

Tuy nhiên, nếu cần, bạn có thể định cấu hình TLS trên máy chủ web lưu trữ cổng thông tin đó.

Xem phần Sử dụng TLS trên cổng thông tin để biết thông tin tổng quan về cách sử dụng TLS trên cổng thông tin.

Đối với cổng thông tin chạy trên NGINX

Theo mặc định, một cổng thông tin sử dụng máy chủ web NGINX sẽ theo dõi các yêu cầu HTTP trên cổng 8079. Nếu bạn bật TLS thì cổng thông tin sẽ chỉ theo dõi các yêu cầu HTTPS trên 8079. Tức là bạn có thể định cấu hình cổng thông tin để theo dõi các yêu cầu HTTP hoặc HTTPS, nhưng không được thực hiện cả hai.

Bạn cũng có thể thay đổi số cổng như mô tả trong phần Đặt cổng HTTP mà cổng sử dụng.

Để định cấu hình TLS:

Nhận khoá và chứng chỉ TLS. Đối với ví dụ này, chứng chỉ nằm trong một tệp có tên là server.crt và khoá nằm trong server.key.
Tải chứng chỉ và khoá của bạn lên máy chủ cổng vào /opt/apigee/customer/nginx/ssl.
Nếu thư mục không tồn tại, hãy tạo thư mục và thay đổi chủ sở hữu thành người dùng "apigee":
```
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
```

Thay đổi chủ sở hữu của chứng chỉ và khoá thành người dùng "apigee":

chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

Mở /opt/apigee/customer/application/drupal-devportal.properties trong trình chỉnh sửa. Nếu tệp và thư mục không tồn tại, hãy tạo chúng.

Hãy đặt các thuộc tính sau trong drupal-devportal.properties:

conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
conf_devportal_http_https_redirect=
conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

Đặt conf_devportal_ssl_block thành đường dẫn đến tệp chứng chỉ và tệp khoá. Bạn không cần phải sửa đổi các thuộc tính khác.

Lưu tệp.

Khởi động lại cổng thông tin:

/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Bạn có thể truy cập vào cổng thông tin qua TLS.