Exécution d’AEM en mode Prêt pour la production

Avec AEM 6.1, Adobe introduit le nouveau mode d’exécution "nosamplecontent" destiné à automatiser les étapes requises pour préparer une instance AEM pour le déploiement dans un environnement de production.

Le nouveau mode d’exécution configure non seulement automatiquement l’instance pour qu’elle soit conforme aux meilleures pratiques de sécurité décrites dans la liste de contrôle de sécurité, mais en plus supprime tous les exemples d’applications et de configurations geometrixx dans le processus.

Remarque

Puisque, pour des raisons pratiques, le mode Prêt pour la production d’AEM couvre uniquement une majorité de tâches requises pour sécuriser une instance, il est vivement conseillé de consulter la liste de contrôle de sécurité avant de passer à la publication dans votre environnement de production.

De plus, notez qu’exécuter AEM en mode Prêt pour la production aura pour effet de désactiver l’accès à CRXDE Lite. Si vous en avez besoin à des fins de débogage, voir la section Activation de CRXDE Lite dans AEM.

chlimage_1-83

Pour exécuter l'AEM en mode prêt à la production, il vous suffit d'ajouter le nosamplecontent via le commutateur -r runmode à vos arguments de démarrage existants :

java -jar aem-quickstart.jar -r nosamplecontent

Par exemple, vous pouvez utiliser le mode Prêt pour la production afin de lancer une instance de création avec la persistance MongoDB comme suit :

java -jar aem-quickstart.jar -r author,crx3,crx3mongo,nosamplecontent -Doak.mongo.uri=mongodb://remoteserver:27017 -Doak.mongo.db=aem-author

Modifications faisant partie du mode Prêt pour la production

Plus spécifiquement, les modifications de configuration suivantes seront effectuées lorsque AEM est exécuté en mode Prêt pour la production :

  1. Le lot de prise en charge CRXDE (com.adobe.granite.crxde-support) est désactivé par défaut dans le mode Prêt pour la production. Il peut être installé à tout moment à partir du référentiel Maven public Adobe. La version 3.0.0 est requise pour AEM 6.1.

  2. Le lot Accès WebDAV simple Apache Sling aux référentiels (org.apache.sling.jcr.webdav) ne sera disponible que sur les instances de création.

  3. Les utilisateurs nouvellement créés devront changer de mot de passe à la première connexion. Ceci ne s’applique pas à l’administrateur.

  4. Générez le débogage infois désactivé pour le gestionnaire de script JavaScript Apache Sling.

  5. Les options Contenu mappé et Générer les informations de débogage sont désactivées pour le gestionnaire de script JSP Apache Sling.

  6. Le filtre WCM Day CQ est défini sur edit sur author et disabled sur les instances publish.

  7. Le Gestionnaire de bibliothèques HTML Granite Adobe est configuré avec les paramètres suivants :

    1. Minifier : enabled
    2. Déboguer: disabled
    3. Gzip : enabled
    4. Minutage : disabled
  8. Le servlet Apache Sling GET est configuré pour prendre en charge les configurations sécurisées par défaut, comme suit :

Configuration Auteur Publier
Rendu TXT disabled désactivé
Rendu HTML désactivé désactivé
Rendu JSON enabled enabled
Rendu XML désactivé désactivé
json.maximumresults 1000 100
Index automatique désactivé désactivé

Sur cette page