Trang này được dịch bởi Cloud Translation API.

Sử dụng HTTPS với cổng thông tin

Tất cả lượt cài đặt Đám mây riêng tư được đề xuất cho cổng Dịch vụ dành cho nhà phát triển Apigee (hoặc đơn giản là cổng) đều yêu cầu cần có một trình cân bằng tải. Do đó, bạn định cấu hình TLS trên chính trình cân bằng tải và chứ không phải trên cổng thông tin. Do đó, quy trình bạn sử dụng để định cấu hình TLS phụ thuộc vào trình cân bằng tải.

Tuy nhiên, nếu cần, bạn có thể định cấu hình TLS trên máy chủ web lưu trữ cổng thông tin.

Hãy xem bài viết Sử dụng TLS trên trang web để biết thông tin tổng quan về cách sử dụng TLS trên trang web.

Đối với cổng thông tin chạy trên NGINX

Theo mặc định, một cổng thông tin sử dụng máy chủ web NGINX sẽ lắng nghe các yêu cầu HTTP trên cổng 8079. Nếu bạn bật TLS thì cổng này sẽ chỉ xử lý các yêu cầu HTTPS trên 8079. Tức là bạn có thể định cấu hình cổng để theo dõi các yêu cầu HTTP hoặc yêu cầu HTTPS, nhưng không thể theo dõi cả hai.

Bạn cũng có thể thay đổi số cổng như mô tả trong phần Đặt cổng HTTP mà cổng thông tin sử dụng.

Để định cấu hình TLS:

Nhận khoá và chứng chỉ TLS. Trong ví dụ này, chứng chỉ nằm trong một tệp có tên server.crt và khoá nằm trong server.key.
Tải chứng chỉ và khoá lên máy chủ cổng thông tin vào /opt/apigee/customer/nginx/ssl.
Nếu thư mục không tồn tại, hãy tạo thư mục và thay đổi chủ sở hữu thành "API" người dùng:
```
mkdir /opt/apigee/customer/nginx/ssl
chown apigee:apigee /opt/apigee/customer/nginx/ssl
```

Thay đổi chủ sở hữu của chứng chỉ và khoá thành người dùng "apigee":

chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.crt
chown apigee:apigee /opt/apigee/customer/nginx/ssl/server.key

Mở /opt/apigee/customer/application/drupal-devportal.properties trong trình chỉnh sửa. Nếu tệp và thư mục không tồn tại, hãy tạo các tệp và thư mục đó.

Thiết lập các thuộc tính sau trong drupal-devportal.properties:

conf_devportal_ssl_block=ssl on; ssl_certificate /opt/apigee/customer/nginx/ssl/server.crt; ssl_certificate_key /opt/apigee/customer/nginx/ssl/server.key;
conf_devportal_http_https_redirect=
conf_devportal_fastcgi_https=fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https;

Đặt conf_devportal_ssl_block thành đường dẫn đến tệp chứng chỉ và khoá. Bạn không bắt buộc phải sửa đổi các thuộc tính khác.

Lưu tệp.

Khởi động lại cổng thông tin:

/opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal restart

Bạn phải truy cập được cổng thông tin qua TLS.