HTTPS エンドポイントの設定
HTTP リスナー (インバウンド HTTP エンドポイント) を使用することで、最小限の設定で API プロキシを自動的にデプロイできます。このアプローチは、Anypoint Platform API の設定でセキュリティ上の問題が懸念されない場合に使用できます。そうでない場合は、HTTP リスナーではなく HTTPS リスナー (インバウンド HTTPS エンドポイント) を使用して API プロキシを設定する必要があります。
MuleSoft では、HTTPS を設定するときにユーザーが用意した証明書を必要とします。以下の証明書を使用できます。
-
デモの目的で使用する自己署名証明書
-
組織内で有効なカスタム TLS 証明書
-
信頼できる証明機関 (CA) の証明書
バックエンドで自己署名証明書またはカスタム TLS 証明書を使用している場合は、対応する証明書で API プロキシリクエスターを設定する必要があります。
ビジネスユースケースに応じて、以下の推奨される方法のいずれかを使用して API プロキシを設定できます。
-
シークレットマネージャーを使用して UI で設定した証明書を使用する:
API プラットフォーム内の安全な Vault に証明書をアップロードして、シークレットマネージャーでプロキシを設定するときに証明書を使用できるようにしておき、CloudHub、Runtime Fabric、またはオンプレミスデプロイなどの対象ランタイムにセキュアな API プロキシをデプロイします。
-
すでにデプロイされている Mule ドメインで定義されている証明書を使用する
証明書をドメイン内で定義することで API プロキシの HTTPS リスナーが参照できるようにしておき、対象 Runtime Fabric またはオンプレミス対象にセキュアな API プロキシをデプロイします。(CloudHub は Mule ドメインをサポートしていないため、このアプローチでは使用できません)。
-
Anypoint Studio で設定された証明書を使用する
このアプローチでは、API プロキシをダウンロードして Anypoint Studio で開き、HTTPS を手動で設定します。その後、CloudHub、Runtime Fabric、またはオンプレミスデプロイなどの対象ランタイムにプロキシをデプロイします。(対象ランタイムが CloudHub である場合は、HTTPS にはポート 8082 を使用してください)。