全部产品
Search

搜索本产品

    API Gateway:Aktifkan panggilan berbasis HTTPS untuk API

    文档中心

    API Gateway:Aktifkan panggilan berbasis HTTPS untuk API

    更新时间:Jun 28, 2025

    Berdasarkan HTTP dan protokol Secure Sockets Layer (SSL), HTTPS digunakan untuk mentransmisikan data secara aman dengan cara mengenkripsi data yang ditransmisikan. HTTPS banyak digunakan saat ini.

    API Gateway memungkinkan Anda menggunakan HTTPS untuk mengenkripsi permintaan yang diinisiasi untuk memanggil API Anda. Anda dapat mengonfigurasi API tertentu untuk mendukung panggilan hanya melalui HTTP, HTTPS, atau keduanya. Jika Anda ingin API Anda mendukung panggilan berbasis HTTPS, ikuti langkah-langkah berikut:

    Langkah 1: Lakukan persiapan

    Lakukan persiapan berikut:

    • Peroleh nama domain independen.

    • Ajukan Sertifikat SSL untuk nama domain independen tersebut.

    • Unggah sertifikat ke konsol API Gateway. Sertifikat SSL terdiri dari sertifikat (XXXXX.pem) dan kunci privat (XXXXX.key). Keduanya harus dalam format .PEM karena layanan Tengine dari API Gateway didasarkan pada nginx, yang hanya mendukung format .PEM.

    File XXXXX.key dan XXXXX.pem dapat dibuka di editor teks. Gambar berikut menunjukkan contohnya:

    KEY:

    -----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud
....
-----END RSA PRIVATE KEY-----

    PEM:

    -----BEGIN CERTIFICATE-----
MIIFtDCCBJygAwIBAgIQRgWF1j00cozRl1pZ+ultKTANBgkqhkiG9w0BAQsFADBP
...
-----END CERTIFICATE-----

    Langkah 2: Mengikat Sertifikat SSL ke grup API

    Masuk ke konsol API Gateway. Di panel navigasi sebelah kiri, pilih Manage APIs > API Groups. Klik grup API tempat Anda ingin mengikat Sertifikat SSL untuk masuk ke halaman detail grup. Ikat independent domain name ke grup API untuk mempermudah pengikatan sertifikat.

    Tambahkan Sertifikat SSL di bagian Independent Domains.

    • Nama Sertifikat: Nama sertifikat. Kami sarankan Anda menetapkan nama yang informatif agar mudah dikenali.

    • Konten Sertifikat: Konten lengkap sertifikat. Salin konten file XXXXX.pem ke bidang ini.

    • Kunci Privat: Kunci privat sertifikat. Salin konten file XXXXX.key ke bidang ini. Klik OK.

    Langkah 3: Sesuaikan konfigurasi API

    Setelah Anda mengikat Sertifikat SSL ke grup API, Anda dapat menyesuaikan parameter Protokol yang dikonfigurasikan untuk API. Nilai valid untuk parameter Protokol adalah HTTP, HTTPS, dan HTTP dan HTTPS. Anda dapat memilih satu atau lebih protokol untuk setiap API. Kami sarankan Anda memilih HTTPS demi pertimbangan keamanan.

    1. Masuk ke konsol API Gateway. Di panel navigasi sebelah kiri, pilih Manage APIs > APIs dan temukan API yang ingin Anda kelola.

    2. Klik nama API. Pada halaman yang muncul, klik Edit di pojok kanan atas.

    3. Di langkah Basic Information, klik Next. Di langkah Define API Request, konfigurasikan parameter Protocol.

      image

    Anda dapat menetapkan parameter Protocol ke nilai berikut:

    • HTTP: API hanya mendukung akses melalui HTTP.

    • HTTPS: API hanya mendukung akses melalui HTTPS.

    • HTTP dan HTTPS: Mendukung permintaan HTTP dan HTTPS. Setelah Anda memilih HTTPS untuk API Anda, API mendukung panggilan berbasis HTTPS.