Abilitazione del CRXDE Lite in AEM

Per garantire che AEM installazioni siano il più sicure possibile, l'elenco di controllo di protezione consiglia di disattivare WebDAV negli ambienti di produzione.

Tuttavia, il CRXDE Lite dipende dal org.apache.sling.jcr.davex bundle per funzionare correttamente, quindi disabilitando WebDAV si disattiverà anche il CRXDE Lite.

In questo caso, la navigazione verso https://serveraddress:4502/crx/de/index.jsp visualizzerà un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Sebbene questa raccomandazione sia intesa a ridurre il più possibile le superfici di attacco, gli amministratori di sistema potrebbero talvolta dover accedere ai CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.

Se disabilitato, puoi attivare il CRXDE Lite seguendo la procedura seguente:

  1. Passate alla console Componenti OSGi all’indirizzo http://localhost:4502/system/console/components

  2. Cerca il componente seguente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Fate clic sull’icona chiave inglese accanto a essa per visualizzarne le opzioni di configurazione:

    chlimage_1-80

  4. Create la configurazione seguente:

    • Percorso directory principale: /crx/server
    • Fare clic sulla casella in Usa URI assoluti.
  5. Quando avete finito di utilizzare CRXDE Lite, accertatevi di disabilitare di nuovo WebDAV.

Potete anche abilitare CRXDE Lite tramite cURL, eseguendo questo comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Other Resources

Per ulteriori informazioni sulle funzioni di protezione di AEM 6, consulta le pagine seguenti:

In questa pagina