HTTPS エンドポイントの設定

HTTP リスナ (インバウンド HTTP エンドポイント) を使用することで、最小限の設定で API プロキシを自動的にデプロイできます。このアプローチは、Anypoint Platform API の設定でセキュリティ上の問題が懸念されない場合に使用できます。そうでない場合は、HTTP リスナではなく HTTPS リスナ (インバウンド HTTPS エンドポイント) を使用して API プロキシを設定する必要があります。

MuleSoft では、HTTPS を設定するときにユーザが用意した証明書を必要とします。以下の証明書を使用できます。

  • デモの目的で使用する自己署名証明書

  • 組織内で有効な カスタム TLS 証明書

  • 信頼できる証明機関 (CA) の証明書

バックエンドで自己署名証明書またはカスタム TLS 証明書を使用している場合は、対応する証明書で API プロキシリクエスタを設定する必要があります。

ビジネスユースケースに応じて、以下の推奨される方法のいずれかを使用して API プロキシを設定できます。

  • シークレットマネージャを使用して UI で設定した証明書を使用する​:

    API プラットフォーム内の安全な Vault に証明書をアップロードして、シークレットマネージャでプロキシを設定するときに証明書を使用できるようにしておき、CloudHub、Runtime Fabric、またはオンプレミスデプロイなどの対象ランタイムにセキュアな API プロキシをデプロイします。

  • すでにデプロイされている Mule ドメインで定義されている証明書を使用する

    証明書をドメイン内で定義することで API プロキシの HTTPS リスナが参照できるようにしておき、対象 Runtime Fabric またはオンプレミス対象にセキュアな API プロキシをデプロイします(CloudHub は Mule ドメインをサポートしていないため、このアプローチでは使用できません)。

  • Anypoint Studio で設定された証明書を使用する

    このアプローチでは、API プロキシをダウンロードして Anypoint Studio で開き、HTTPS を手動で設定します​。その後、CloudHub、Runtime Fabric、またはオンプレミスデプロイなどの対象ランタイムにプロキシをデプロイします(対象ランタイムが CloudHub である場合は、HTTPS にはポート 8082 を使用してください)。

Was this article helpful?

💙 Thanks for your feedback!