SSL-Zertifikate (TLS) für Adobe Commerce in der Cloud-Infrastruktur
In diesem Artikel finden Sie schnelle Antworten auf Fragen zum Abrufen von SSL-Zertifikaten (TLS) für Ihre Adobe Commerce-Site in unserer Cloud-Infrastruktur.
Welches SSL-/TLS-Zertifikat bietet Adobe?
Adobe stellt ein domänenvalidiertes SSL-/TLS-Zertifikat verschlüsseln bereit, um sicheren HTTPS-Traffic von Fastly bereitzustellen. Adobe stellt für jede Adobe Commerce ein Zertifikat in der Planarchitektur von Cloud Infrastructure Pro, Staging und Adobe Commerce in der Planarchitekturumgebung für Cloud-Infrastruktur-Starter bereit, um alle Domänen in dieser Umgebung zu sichern.
Was umfasst ein Zertifikat?
Für die Pro-Planarchitektur wird sowohl für Staging- als auch für Produktions-dedizierte Umgebungen ein SSL-Zertifikat erstellt. Jede dedizierte Umgebung außerhalb der Platform-as-a-Service (PaaS)-Integrationsumgebungen verfügt über dieses Zertifikat für die URLs, die dieser Umgebung zugewiesen sind.
Für die Starter-Planarchitektur und die PaaS-Integrationsumgebungen gibt es eine standardmäßige technische Domäne, die mit der Umgebung bereitgestellt und durch ein separates Zertifikat gesichert wird.
Wie wird eine neue Domäne für das vorhandene Zertifikat hinzugefügt?
Hinzufügen der Domäne zum Dienst in Fastly:
- Setzen Sie Ihre Domain im DNS auf prod.magentocloud.map.fastly.net und warten Sie bis zu 6 Stunden.
- Senden Sie ein Support-Ticket, um diese Domäne in die Nginx-Konfiguration hinzuzufügen (falls Sie dies noch nicht getan haben).
Wie kann ich ein Zertifikat anfordern?
- Fall
Wenn Sie noch keine Website gestartet haben, haben Sie möglicherweise ACME Challenge CNAME von Ihrem technischen Kundenberater (CTA) erhalten. Sie benötigen nur dann eine ACME-Anfrage, wenn Sie Ihr DNS nicht sofort auf Ihre Produktions-URL verweisen können und die SSL-Zertifikate im Voraus erstellen müssen.
2. Fall
Wenn Ihre Site bereits live ist und/oder Sie auf die URLs verweisen können, die für Ihre Live-Site verwendet werden, müssen Sie keinen ACME-CNAME anfordern. Nachdem Sie die URLs nach Bedarf zu Ihrer Adobe Commerce auf der Cloud-Infrastruktur-Site hinzugefügt und Ihr DNS auf Fastly verweisen, funktioniert die HTTP-Validierung und erstellt entweder zum ersten Mal Ihr SSL-Zertifikat oder aktualisiert Ihr Zertifikat mit zusätzlichen URLs.
Kann ich mein eigenes SSL-/TLS-Zertifikat verwenden?
Sie können Ihr eigenes SSL-/TLS-Zertifikat bereitstellen, anstatt das von Adobe bereitgestellte Let's Encrypt certificate zu verwenden.
Dieser Prozess erfordert jedoch zusätzliche Arbeit für die Einrichtung und Wartung. Sie müssen zunächst eine Certificate Signing Request (CSR) für den Domänennamen (oder allgemeinen Namen) der Website generieren und diesem SSL-Anbieter ein SSL-Zertifikat bereitstellen.
Sobald Sie über das SSL-Zertifikat verfügen, senden Sie ein Adobe Commerce-Support-Ticket oder verwenden Sie Ihren CTA, um benutzerdefinierte gehostete Zertifikate zu Ihren Cloud-Umgebungen hinzuzufügen.
- Wenn die Domains nicht mehr verwendet werden, werden sie automatisch aus unserem System gelöscht, und es sind keine weiteren Maßnahmen erforderlich.
- Wenn Sie bereits Inhaber eines Zertifikats sind, laden Sie es mithilfe eines SFTP-Clients (SSH File Transfer Protocol) an einen Web-nicht zugänglichen Dateispeicherort auf Ihrem Server hoch und senden Sie ein Support-Ticket, um ihnen den Dateipfad mitzuteilen.
Die Dateien sollten über SFTP auf den Server hochgeladen werden. Verwenden Sie keine anderen Methoden wie das Übertragen der Dateien an Ihr Repository (dies sollte nur für unveränderliche Dateien erfolgen, die keine vertraulichen Daten enthalten).
Der Name Ihres Zertifikats
Der Name des SSL-Zertifikats spielt nur für die primäre URL eine Rolle. Er ist der primäre Hostname mit dem Namen der ersten URL und muss mit dem übereinstimmen, damit er validiert und erstellt werden kann. Wenn Sie einige URLs haben, werden diese als Einträge für alternative Namen des Betreffs zum Zertifikat hinzugefügt. Wenn Sie mehrere URLs haben, die auf eine Adobe Commerce-Website in der Cloud-Infrastruktur verweisen, haben Sie nur eine URL-Zertifizierung für allgemeine Namen, an die dann Alternativnamen für Betreffs angehängt werden, um Ihre Site mit SSL zu schützen.
Welche Domäne wird im Feld Allgemeiner Name des Zertifikats angezeigt?
Die im Zertifikat angezeigte Domäne ist nur die erste Domäne, die dem TLS-Zertifikat hinzugefügt wurde. Sie füllt das Feld Gebrauchsname (CN) und in Browsern wird dieser Name zuerst angezeigt. Das Feld Alternativer Betreffname (SAN) enthält alle DNS-Namen für das TLS-Zertifikat. Es gibt keine Möglichkeit, den angezeigten allgemeinen Namen zu ändern oder anzufordern.
Kann ich Platzhalter-TLS-Zertifikate verwenden?
Wildcard-TLS-Zertifikate können nur mit Ihrem benutzerdefinierten Zertifikat und nicht mit Adobe Commerce Let's Encrypt certificates verwendet werden. Im Rahmen unserer TLS-Optimierung beendet Adobe die Unterstützung für Platzhalter-TLS-Zertifikate. Wir identifizieren und kontaktieren Händler, die ein Platzhalterzertifikat mit Adobe Let's Encrypt-Zertifikaten verwenden und in der Fastly -Konsole für Adobe Commerce konfiguriert sind. Wir fordern, dass diese Wildcard-Zertifikate durch genaue Domänen ersetzt werden, um die TLS-Abdeckung sicherzustellen. Um ein Platzhalter-TLS-Zertifikat zu ersetzen, besuchen Sie den Abschnitt Domäne des Plug-ins Fastly . Von hier aus können exakte Domänen hinzugefügt und der Platzhalter entfernt werden. Beachten Sie, dass DNS auf Fastly verweisen muss, damit diese neuen Domänen durch das CDN weitergeleitet werden. Sobald die Domänen hinzugefügt und das DNS aktualisiert wurde, wird ein entsprechendes Let's Encrypt -Zertifikat bereitgestellt. Wenn Sie eine Domäne, die mit einem Platzhalter auf Fastly verweist, nicht entfernen, löscht Adobe das freigegebene Zertifikat. Dies kann zu einem Site-Ausfall führen, wenn Sie den URL-FQDN nicht konfiguriert und denselben URL-FQDN in Ihrem DNS eingerichtet haben. Sie sollten daher sicherstellen, dass die konfigurierten URLs auch eine Eins-zu-Eins-Übereinstimmung im DNS aufweisen, die auf Fastly verweist.
Was sollte ich tun, wenn meine Domain nicht mehr auf Adobe Commerce verweist?
Wenn Ihre Domäne nicht mehr auf Adobe Commerce verweist, entfernen Sie sie aus dem System Fastly/Adobe Commerce . Weitere Informationen finden Sie unter Fastly Löschen einer Domäne . Es ist zwar nicht erforderlich, Ihre Domäne auf Adobe Commerce zu verweisen, doch überprüfen Sie, ob ein TLS-Zertifikat der obersten Ebene erforderlich ist. Wenn eine Domäne der obersten Ebene erforderlich ist, aktualisieren Sie Ihr DNS so, dass sie auf Adobe Commerce verweist. Wenn er bereits auf Adobe Commerce verweist, aktualisieren Sie Ihren CAA-Datensatz, sodass er lets-encrypt enthält. Wenn Sie diese Schritte ausführen, wird das LE-Zertifikat mit den erforderlichen sekundären URLs aktualisiert, die vom Zertifikat abgedeckt werden.
Verwandtes Lesen
Bereitstellen von SSL-/TLS-Zertifikaten in unserer Entwicklerdokumentation