SSL (TLS)-Zertifikate für Adobe Commerce in der Cloud-Infrastruktur

Dieser Artikel enthält schnelle Antworten auf Fragen zum Abrufen von SSL (TLS)-Zertifikaten für Ihre Adobe Commerce-Site in unserer Cloud-Infrastruktur.

Welches SSL-/TLS-Zertifikat stellt Adobe bereit?

Adobe stellt ein Domain-validiertes Let's Encrypt SSL/TLS-Zertifikat bereit, um sicheren HTTPS-Traffic von Fastly bereitzustellen. Adobe stellt ein Zertifikat für jede Adobe Commerce in der Cloud-Infrastruktur bereit Pro Planarchitektur, Staging und Adobe Commerce in der Starter-Planarchitekturumgebung der Cloud-Infrastruktur, um alle Domains in dieser Umgebung zu sichern.

Was umfasst ein Zertifikat?

Für die Pro-Planarchitektur wird sowohl für Staging- als auch für Produktionsumgebungen ein SSL-Zertifikat erstellt. Jede dedizierte Umgebung außerhalb der Platform-as-a-Service (PaaS)-Integrationsumgebungen verfügt über dieses Zertifikat für die URLs, die dieser Umgebung zugewiesen sind.

Für die Starter-Planarchitektur und die PaaS-Integrationsumgebungen gibt es eine standardmäßige technische Domain, die mit der Umgebung bereitgestellt und durch ein separates Zertifikat gesichert wird.

Wie wird eine neue Domain für das vorhandene Zertifikat hinzugefügt?

So fügen Sie die Domain zum Service in Fastly hinzu:

  1. Verweisen Sie Ihre Domain in DNS auf prod.magentocloud.map.fastly.net und warten Sie bis zu 6 Stunden.
  2. Senden eines Support-Tickets mit der Bitte, diese Domain in der Nginx-Konfiguration hinzuzufügen (falls noch nicht geschehen).

Wie kann ich ein Zertifikat anfordern?

Fall 1

Wenn Sie noch keine Website gestartet haben, haben Sie möglicherweise die CNAME-Anfrage von Ihrem technischen Kundenberater (CTA) erhalten. Sie benötigen nur dann eine ACME Challenge, wenn Sie Ihren DNS nicht sofort auf Ihre Produktions-URL verweisen können und die SSL-Zertifikate vorab erstellt haben müssen.

Fall 2

Wenn Ihre Site bereits live ist und/oder Sie auf die URLs verweisen können, die sofort für Ihre Live-Site verwendet werden, müssen Sie keinen CNAME für ACME anfordern. Sobald Sie die URLs zu Ihrer Adobe Commerce auf der Website der Cloud-Infrastruktur hinzugefügt haben und auf Fastly verweisen, funktioniert die HTTP-Validierung und erstellt entweder zum ersten Mal Ihr SSL-Zertifikat oder aktualisiert Ihr Zertifikat mit zusätzlichen URLs.

Kann ich mein eigenes SSL-/TLS-Zertifikat verwenden?

Sie können Ihr eigenes SSL-/TLS-Zertifikat bereitstellen, anstatt das von Adobe bereitgestellte Let's Encrypt zu verwenden.

Dieser Prozess erfordert jedoch zusätzliche Arbeit bei der Einrichtung und Wartung. Sie müssen zunächst ein Certificate Signing Request (CSR) für den Domain-Namen (oder Gebrauchsnamen) der Website generieren und ihn Ihrem SSL-Anbieter bereitstellen, um ein SSL-Zertifikat bereitzustellen.

Sobald Sie über das SSL-Zertifikat verfügen, senden Sie ein Adobe Commerce-Support-Ticket oder verwenden Sie Ihre CTA, um Ihren Cloud-Umgebungen benutzerdefinierte gehostete Zertifikate hinzuzufügen.

  • Wenn die Domains nicht mehr verwendet werden, werden sie automatisch aus unserem System gelöscht, sodass keine weiteren Maßnahmen erforderlich sind.
  • Wenn Sie bereits über ein Zertifikat verfügen, laden Sie es mithilfe eines SFTP-Clients (SSH File Transfer Protocol) an einen im Web nicht zugänglichen Dateispeicherort auf Ihrem Server hoch und senden Sie ein Support-Ticket, sodass der Dateipfad bekannt wird.
WARNING
Es ist wichtig, dass Sie die Zertifikatsdateien nicht direkt in das Ticket hochladen. Andernfalls werden die Zertifikate als kompromittiert betrachtet und Adobe muss ein neues Zertifikat anfordern.
Die Dateien sollten über SFTP auf den Server hochgeladen werden. Verwenden Sie keine anderen Methoden wie das Übertragen der Dateien in das Repository (was nur für unveränderliche Dateien erfolgen sollte, die keine vertraulichen Daten enthalten).

Der Name Ihres Zertifikats

Der Name des SSL-Zertifikats ist nur für die primäre URL von Bedeutung, und es ist der primäre Host-Name, der durch die erste URL benannt wird und mit dem übereinstimmen muss, damit er validiert und erstellt wird. Wenn Sie einige URLs haben, werden diese als alternative Namenseinträge zum Zertifikat hinzugefügt. Wenn Sie mehrere URLs haben, die auf eine Adobe Commerce auf einer Cloud-Infrastruktur-Site verweisen, verfügen Sie nur über eine URL-Zertifizierung mit einem gemeinsamen Namen, an die dann alternative Betreffnamen angehängt werden, um Ihre Site mit SSL zu schützen.

Welche Domain wird im Feld „Allgemeiner Name“ des Zertifikats angezeigt?

Die im Zertifikat angezeigte Domain ist nur die erste Domain, die zum TLS-Zertifikat hinzugefügt wird. Sie füllt das Feld Allgemeiner Name (CN) aus, und Browser zeigen diesen Namen zuerst an. Das Feld Subject Alternative Name (SAN) enthält alle DNS-Namen für das TLS-Zertifikat. Es gibt keine Möglichkeit, den angezeigten Gebrauchsnamen zu ändern oder anzufordern.

Kann ich Platzhalter-TLS-Zertifikate verwenden?

Platzhalter-TLS-Zertifikate können nur mit Ihrem benutzerdefinierten Zertifikat verwendet werden, nicht aber mit Adobe Commerce Let's Encrypt-Zertifikaten. Im Rahmen unserer TLS-Optimierung stellt Adobe die Unterstützung für Platzhalter-TLS-Zertifikate ein. Wir identifizieren und kontaktieren Händler, die ein Platzhalterzertifikat mit Adobe verwenden. Let's Encrypt-Zertifikate von und sind in der Fastly Console für Adobe Commerce konfiguriert. Wir bitten darum, diese Platzhalterzertifikate durch exakte Domains zu ersetzen, um die TLS-Abdeckung sicherzustellen. Um ein Platzhalter-TLS-Zertifikat zu ersetzen, besuchen Sie Abschnitt „Domain des Fastly-Plug-ins. Von hier aus können exakte Domains hinzugefügt und der Platzhalter entfernt werden. Beachten Sie, dass das DNS auf Fastly verweisen muss, damit diese neuen Domains über das CDN weitergeleitet werden. Sobald die Domains hinzugefügt und das DNS aktualisiert wurde, wird ein passendes Let's) bereitgestellt. Wenn Sie eine Domain, die auf Fastly mit einem Platzhalter verweist, nicht entfernen, löscht Adobe das freigegebene Zertifikat. Dies kann zu einem Website-Ausfall führen, wenn Sie den URL-FQDN nicht konfiguriert und denselben URL-FQDN in Ihrem DNS eingerichtet haben. Sie sollten daher bestätigen, dass die konfigurierten URLs auch eine Eins-zu-eins-Übereinstimmung in ihrem DNS aufweisen, die auf Fastly verweist.

Was sollte ich tun, wenn meine Domain nicht mehr auf Adobe Commerce verweist?

Wenn Ihre Domain nicht mehr auf Adobe Commerce verweist, entfernen Sie sie aus dem Fastly/Adobe Commerce-System. Weitere Informationen finden Sie Fastly LöschenDomain). Es ist zwar nicht erforderlich, Ihre Domain auf Adobe Commerce zu verweisen, dennoch müssen Sie sicherstellen, dass ein TLS-Zertifikat für die Domain auf oberster Ebene erforderlich ist. Wenn eine Domain auf oberster Ebene erforderlich ist, aktualisieren Sie Ihr DNS, um auf Adobe Commerce zu verweisen. Wenn er bereits auf Adobe Commerce verweist, aktualisieren Sie Ihren CAA-Eintrag, um Folgendes einzuschließen lets-encrypt. Wenn Sie diese Schritte ausführen, wird das LE-Zertifikat mit den erforderlichen sekundären URLs aktualisiert, die vom Zertifikat abgedeckt werden​

Verwandtes Lesen

Bereitstellen von SSL-/TLS- in unserer Entwicklerdokumentation

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a