文件

Dynamic Media傳遞網域問題

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

瞭解Dynamic Media/Dynamic Media Classic網域可用的傳送網域選項,以及憑證授權單位(CAA)記錄是否適用於將子網域用於Dynamic Media傳送的子網域。

說明 description

環境

  • Adobe Dynamic Media (ADM)
  • Adobe Dynamic Media Classic (ADMC)

問題/症狀

有關Dynamic Media/Dynamic Media Classic傳遞網域的設定、功能和維護的問題清單。

解決方法 resolution

在AEM中設定Dynamic Media傳遞網域的位置?

開啟Hammer - Assets - Dynamic Media一般設定 — 發佈的伺服器名稱,並將其變更為您要設定的傳送網域,例如"https://subdomain.domain.com/"
之後,您可能需要重新處理您的資產,以便他們使用網域。

相同的DynamicMedia傳遞網域是否可用於不同的環境?

是的,DM傳遞網域實際上是彼此的別名,它們都指向相同的CDN,並對應到相同的原始伺服器。 DMS7環境永遠是每個DM傳送URL的一部分,而且針對不同DM環境使用相同的DM傳送網域並不會導致任何衝突,前提是這些傳送網域設定於相同區域(NA、EMEA、APAC)

Dynamic Media/ Dynamic Media Classic有哪些型別的傳遞網域選項?

有三種型別的傳遞網域

  1. 在布建中設定的一般網域。 這是網域,例如s7d9.scene7.com、s7g10.scene7.com和s7ap1.scene7.com。 這些傳遞網域正由一連串使用者使用。
  2. 特定的scene7.com子網域,例如customer.scene7.com。
  3. 您擁有的子網域,例如assets.customer.com。 這些也稱為虛名網域。 您可以在任何動態媒體合約中設定一個這類子網域。 任何其他專案都必須另行訂約。

我需要使用哪一種網域型別?

DynamicMedia/Scene7傳遞的任何網域設定都可以搭配SmartImaging使用,包括一般網域。 此功能依預設為關閉,可透過將SmartImaging引數新增至URL進行測試,例如bfc=on、network=on、dpr=on。 透過提交包含詳細資訊的支援票證,可以為任何DMS7公司預設開啟這些功能。

如何維護任何scene7.com傳遞網域的憑證?

設定的所有scene7.com子網域都指向標準TLS *.scene7.com憑證。 STLS的效能比Enhanced TLS稍好,因此是慣用的選項。 憑證過期前約一或兩個月時,Adobe會自動續約。 客戶沒有動作點。 這同時適用於一般以及客戶特定的scene7.com子網域。

虛名網域有哪些憑證選項?

標準選項是將子網域包含在CDN代管的其中一個Adobe管理的SAN憑證中。 有了此選項,CA (DigiCert)就可以將子網域的CNAME用作DCV (網域控制驗證)的形式,將子網域納入憑證並核發給Adobe。 基於同樣的原因,只要客戶想要透過該傳送網域提供Dynamic Media內容,CNAME就需要維持不變。 Adobe會在SAN憑證過期前的大約一個月自動續約。 任何已不再CNAME的子網域將在下次續約時從SAN憑證中移除。

此選項的設定步驟如下:

  1. 開啟設定的支援票證。 支援人員會指示您設定CNAME給SAN憑證,以便下次續約。
    CNAME中的subdomain.domain.com something-or-other.scene7.com.edgekey.net

  2. 您必須由網域管理員完成此作業,並透過票證通知支援人員。

    1. Adobe有CDN問題CSR,包括您的子網域。
    2. Adobe已由CA DigiCert根據該CSR核發憑證。
    3. Adobe會在CDN部署憑證。
    4. Adobe設定CDN對應
    5. 如有需要,Adobe會啟用智慧型影像

步驟2就緒後,ETA通常會 1個月,因為憑證更新程式每月執行一次。

如果您的網域原則不允許在Adobe SAN憑證中包含子網域,或如果原則規定您的子網域只能包含在非DigiCert (透過CAA記錄)的CA所發行的憑證中,則可選擇在CDN上託管具有所需子網域數的專用憑證。 這是一個付費選項,您需要與您的CSM討論並簽訂合約,Adobe才能繼續設定。

當子網域用於Dynamic Media傳遞時,我們的網域上是否有CAA記錄?

網域上可能有CAA記錄,但如果子網域將用於或即將用於Dynamic Media傳遞,則需有可讓digicert.com發出憑證的CAA記錄。 如果不是這種情況,DigiCert無法在憑證中包含子網域。

使用Dynamic Media設定的網域是否有任何快取/傳遞限制?

Adobe作為一家美國公司,有5個被禁止提供內容的國家/地區。 這些國家/地區包括朝鮮、古巴、伊朗、敘利亞和烏克蘭的克里米亞地區。 因此,源自這些國家/地區之一的DynamicMedia請求遭到拒絕。
DynamicMedia (Akamai)隨附的CDN有2個受限制的區域:俄羅斯和中國。 因此,這些國家的快取/傳送受到限制。 如果一家公司要能夠在俄羅斯境內快取內容,必須使用標準TLS憑證才能產生https流量。 Scene7.com子網域使用標準TLS憑證提供,因此可用於向中國提供內容。 虛名傳送網域是使用Enhanced TLS憑證設定,因此從其中一個網域從俄羅斯境內請求的內容會從俄羅斯境外的Akamai伺服器提供,或請求可能會被完全封鎖。
中國境內未獲授權快取的任何網域,其預設值都類似於。 流量需要通過中國防火牆,這會導致傳送延遲。 中國的CDN快取受到限制,但方式不同。 中國政府只允許在CNC機構授權傳遞網域時快取中國境內的內容。 這就是所謂的ICP授權。 直至2018年左右,中國政府曾經在.com上頒發ICP授權
網域。 從那以後,規則已經收緊,現在已不再收緊。 現在只能在中國註冊的網域上取得ICP授權,所以是.cn或.com.cn網域。 如果您已註冊此類網域並在其上獲得ICP授權,則可通過支援票證,使用ICP授權詳細資訊,設定該授權網域的子網域以透過ChinaCDN快取進行dynamicmedia交付。 如此一來,中國境內的遞送速度便大為加快。

我已經設定DynamicMedia傳遞網域「domain.scene7.com」或「assets.customer.com」或類似的網域。 我要求新的Dynamic Media傳遞環境,但現在,當我使用傳遞網域從新環境要求影像時,我收到「 網域'domain.scene7.com '不允許目錄'NewEnvironment'」。

支援人員需要設定從傳送網域存取新DynamicMedia環境的許可權。 在票證中提供詳細資訊,他們便能協助解決此問題。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f