DokumentationAEMAEM-TutorialsTutorials zu AEM as a Cloud Service

Benutzerdefinierter Domain-Name mit Adobe CDN

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gilt für:
  • Experience Manager as a Cloud Service

Erstellt für:

  • Fortgeschrittener
  • Admin
  • Entwickler

Erfahren Sie, wie Sie einen benutzerdefinierten Domain-Namen auf einer AEM as a Cloud Service-Website implementieren, die das Adobe Content Delivery Network (CDN) verwendet.

In diesem Tutorial wird das Branding der Beispiel-Website AEM WKND erweitert, indem ein HTTPS-adressierbarer benutzerdefinierter Domain-Name wknd.enablementadobe.com mit Transport Layer Security (TLS) hinzugefügt wird.

https://video.tv.adobe.com/v/3427903?quality=12&learn=on

Die allgemeinen Schritte lauten wie folgt:

Benutzerdefinierter Domain-Name mit Adobe CDN {width="800" modal="regular"}

Voraussetzungen

https://video.tv.adobe.com/v/3427909?quality=12&learn=on

  • OpenSSL und dig sind auf Ihrem lokalen Computer installiert.

  • Es besteht Zugang zu Drittanbieterdiensten:

    • Zertifizierungsstelle (ZS) – zum Anfordern des signierten Zertifikats für Ihre Sitedomain, z. B. DigitCert
    • Hosting-Dienst für Domain Name System (DNS) – zum Hinzufügen von DNS-Einträgen für Ihre benutzerdefinierte Domain, z. B. Azure DNS oder AWS Route 53.

  • Es besteht Zugang zu Adobe Cloud Manager mit der Rolle Geschäftsinhaber oder Bereitstellungs-Manager.

  • Die Beispiel-Website AEM WKND wurde in einer AEM as a Cloud Service-Umgebung vom Typ Produktionsprogramm bereitgestellt.

Wenn Sie keinen Zugang zu Drittanbieterdiensten haben, führen Sie diese Schritte zusammen mit Ihrem Sicherheits- oder Hostingteam aus.

Generieren eines SSL-Zertifikats

https://video.tv.adobe.com/v/3441501?quality=12&learn=on&captions=ger

Es gibt zwei Optionen:

  1. Mit dem Befehlszeilen-Tool openssl können Sie einen privaten Schlüssel und eine Zertifikatsignaturanfrage (CSR) für Ihre Website-Domain generieren. Um ein signiertes Zertifikat anzufordern, reichen Sie den CSR bei einer Zertifizierungsstelle (CA) ein.
  2. Ihr Hostingteam stellt den erforderlichen privaten Schlüssel und das signierte Zertifikat für Ihre Site bereit.

Sehen wir uns die Schritte für die erste Option an.

Um einen privaten Schlüssel und einen CSR zu generieren, führen Sie die folgenden Befehle aus und geben Sie die erforderlichen Informationen ein, wenn Sie dazu aufgefordert werden:

# Generate a private key and a CSR
$ openssl req -newkey rsa:2048 -keyout <YOUR-SITE-NAME>.key -out <YOUR-SITE-NAME>.csr -nodes

Um ein signiertes Zertifikat anzufordern, stellen Sie der Zertifikatsstelle den generierten CSR bereit, indem Sie die zugehörige Dokumentation befolgen. Nachdem die ZS den CSR signiert hat, erhalten Sie die signierte Zertifikatsdatei.

Überprüfen des signierten Zertifikats

Überprüfen Sie das signierte Zertifikat, bevor Sie es dem Cloud Manager hinzufügen. Überprüfen Sie die Zertifikatdetails mit dem folgenden Befehl:

# Review the certificate details
$ openssl crl2pkcs7 -nocrl -certfile <YOUR-SIGNED-CERT>.crt | openssl pkcs7 -print_certs -noout

Das signierte Zertifikat kann die Zertifikatskette enthalten, die die Stamm- und Zwischenzertifikate zusammen mit dem Anwenderzertifikat umfasst.

Adobe Cloud Manager akzeptiert das Anwenderzertifikat und die Zertifikatskette in separaten Formularfeldern, sodass Sie das Anwenderzertifikat und die Zertifikatskette aus dem signierten Zertifikat extrahieren müssen.

In diesem Tutorial wird das DigitCert-signierte Zertifikat, das für die Domain *.enablementadobe.com ausgestellt wurde, als Beispiel verwendet. Das Anwenderzertifikat und die Zertifikatskette werden extrahiert, indem das signierte Zertifikat in einem Texteditor geöffnet und der Inhalt zwischen den Markern -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- kopiert wird.

Hinzufügen eines SSL-Zertifikats in Cloud Manager

https://video.tv.adobe.com/v/3427906?quality=12&learn=on

Um das SSL-Zertifikat in Cloud Manager hinzuzufügen, befolgen Sie die Dokumention zum Hinzufügen eines SSL-Zertifikats.

Verifizieren des Domain-Namens

https://video.tv.adobe.com/v/3427905?quality=12&learn=on

Gehen Sie wie folgt vor, um den Domänennamen zu verifizieren:

  • Fügen Sie den Domain-Namen in Cloud Manager hinzu, indem Sie die Dokumentation zum Hinzufügen eines benutzerdefinierten Domain-Namens befolgen.
  • Fügen Sie einen AEM-spezifischen TXT-Eintrag in Ihrem DNS-Hosting-Dienst hinzu.
  • Verifizieren Sie die oben genannten Schritte, indem Sie die DNS-Server mithilfe des dig-Befehls abrufen.
# General syntax, the `_aemverification` is prefix provided by Adobe
$ dig _aemverification.[YOUR-DOMAIN-NAME] -t txt

# This tutorial specific example, as the subdomain `wknd.enablementadobe.com` is used
$ dig _aemverification.wknd.enablementadobe.com -t txt

Die erfolgreiche Beispielantwort sieht wie folgt aus:

; <<>> DiG 9.10.6 <<>> _aemverification.wknd.enablementadobe.com -t txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8636
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;_aemverification.wknd.enablementadobe.com. IN TXT

;; ANSWER SECTION:
_aemverification.wknd.enablementadobe.com. 3600    IN TXT "adobe-aem-verification=wknd.enablementadobe.com/105881/991000/bef0e843-9280-4385-9984-357ed9a4217b"

;; Query time: 81 msec
;; SERVER: 153.32.14.247#53(153.32.14.247)
;; WHEN: Tue Mar 12 15:54:25 EDT 2024
;; MSG SIZE  rcvd: 181

In diesem Tutorial wird Azure DNS verwendet, es kann jedoch jeder DNS-Anbieter verwendet werden. Um den TXT-Eintrag hinzuzufügen, müssen Sie die Dokumentation zu Ihrem DNS-Hosting-Dienst befolgen.

Sollte ein Problem vorliegen, finden Sie weitere Informationen unter Überprüfen des Domain-Namenstatus.

Konfigurieren des DNS-Eintrags

https://video.tv.adobe.com/v/3427907?quality=12&learn=on

Führen Sie die folgenden Schritte aus, um den DNS-Eintrag für Ihre benutzerdefinierte Domain zu konfigurieren:

  1. Bestimmen Sie den DNS-Eintragstyp (CNAME oder APEX) basierend auf dem Domain-Typ, z. B. Stamm-Domain (APEX) oder Subdomain (CNAME), und befolgen Sie die Dokumentation zum Konfigurieren von DNS-Einstellungen.
  2. Fügen Sie den DNS-Eintrag in Ihrem DNS-Hosting-Dienst hinzu.
  3. Lösen Sie die Validierung der DNS-Einträge aus, indem Sie die Dokumentation zum Überprüfen des Status von DNS-Einträgen befolgen.

In diesem Tutorial wird wknd.enablementadobe.com als Subdomain verwendet und der Eintragstyp „CNAME“ hinzugefügt, der auf cdn.adobeaemcloud.com verweist.

Wenn Sie allerdings die Stamm-Domain verwenden, müssen Sie den APEX-Eintragstyp (auch als A, ALIAS oder ANAME bezeichnet) hinzufügen, der auf die von Adobe bereitgestellten IP-Adressen verweist.

Verifizieren der Site

https://video.tv.adobe.com/v/3427904?quality=12&learn=on

Um zu verifizieren, ob auf die Site über den benutzerdefinierten Domain-Nnamen zugegriffen werden kann, öffnen Sie einen Webbrowser und navigieren Sie zur URL der benutzerdefinierten Domain. Stellen Sie sicher, dass die Site zugänglich ist und der Browser eine sichere Verbindung durch ein Schlosssymbol anzeigt.

End-to-End-Video

Sie können sich auch das vollständige Video ansehen. Dieses liefert Ihnen einen allgemeinen Überblick und beschreibt die Voraussetzungen sowie die obigen Schritte zum Hinzufügen eines benutzerdefinierten Domain-Namens zu einer von AEM as a Cloud Service gehosteten Site.

https://video.tv.adobe.com/v/3427817?quality=12&learn=on
recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69