実稼動準備モードでの AEM の実行

最終更新日: 2023-05-04
  • 作成対象:
  • Admin
注意

AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.

AEM 6.1 では、アドビは実稼動環境においてデプロイメント用の AEM インスタンスを準備するために必要な手順の自動化を目的とした、新しい "nosamplecontent" 実行モードを導入します。

この新しい実行モードは、セキュリティチェックリストに記載されているセキュリティのベストプラクティスに従うようにインスタンスを自動的に設定するだけでなく、サンプルの Geometrixx アプリケーションと設定をプロセスですべて削除します。

メモ

実際的な理由により、AEM実稼動準備モードは、インスタンスの保護に必要なタスクの大部分のみをカバーするので、 セキュリティチェックリスト 実稼動環境での運用を開始する前に、以下を実行してください。

また、AEM を実稼動準備モードを実行すると CRXDE Lite へのアクセスが無効になります。デバッグのためにアクセスする必要がある場合は、AEM での CRXDE Lite の有効化を参照してください。

chlimage_1-83

実稼動準備モードで AEM を実行するには、-r 実行モードスイッチ経由で nosamplecontent を既存の起動引数に追加する必要があります。

java -jar aem-quickstart.jar -r nosamplecontent

例えば次に示すように、実稼動準備を使用して、MongoDB 永続性を備えたオーサーインスタンスを起動できます。

java -jar aem-quickstart.jar -r author,crx3,crx3mongo,nosamplecontent -Doak.mongo.uri=mongodb://remoteserver:27017 -Doak.mongo.db=aem-author

実稼動準備モードの変更点

具体的には、AEM を実稼動準備モードで実行すると、次の設定が変更されます。

  1. 実稼動準備モードでは、CRXDE サポートバンドルcom.adobe.granite.crxde-support)がデフォルトで無効になります。パブリック Maven リポジトリから、いつでもAdobeにインストールできます。 AEM 6.1 ではバージョン 3.0.0 が必要です。

  2. Apache Sling Simple WebDAV Access To Repositoriesorg.apache.sling.jcr.webdav)バンドルは​オーサー​インスタンスでのみ使用できます。

  3. 新しく作成されたユーザーは、初回ログイン時にパスワードを変更する必要があります。これは admin ユーザーには適用されません。

  4. Apache Java Script Handler では、デバッグ情報を生成​が無効になります。

  5. Apache Sling JSP Script Handler では、「Mapped Content」と「Generate Debug Info」が無効になります。

  6. Day CQ WCM Filter は、オーサー​インスタンスでは edit に設定され、パブリッシュ​インスタンスでは disabled に設定されます。

  7. Adobe Granite HTML ライブラリマネージャー​は次のように設定されます。

    1. Minify: enabled
    2. デバッグ: disabled
    3. Gzip: enabled
    4. タイミング: disabled
  8. Apache Sling GET Servlet は、次に示すセキュアな設定をサポートするようにデフォルトで設定されます。

設定 作成者 公開
TXT レンディション 無効 無効
HTMLレンディション 無効 無効
JSON レンディション enabled enabled
XML レンディション 無効 無効
json.maximumresults 1000 100
自動インデックス 無効 無効

このページ