Abilitazione di CRXDE Lite nell’AEM

Al fine di garantire la massima sicurezza possibile delle installazioni AEM, l’elenco di controllo della sicurezza raccomanda disattivazione di WebDAV negli ambienti di produzione.

Tuttavia, CRXDE Lite dipende dalla org.apache.sling.jcr.davex per funzionare correttamente, in modo che la disattivazione di WebDAV disabiliti efficacemente anche CRXDE Lite.

In questo caso, cerca in https://serveraddress:4502/crx/de/index.jsp mostrerà un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Anche se questo consiglio ha lo scopo di ridurre il più possibile le superfici di attacco, gli amministratori di sistema potrebbero a volte avere bisogno di accedere a CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.

È possibile abilitare CRXDE Lite con Impostazioni OSGi o con un comando cURL.

AVVERTENZA

A causa di lievi differenze nel funzionamento di questi metodi, è necessario utilizzare o OSGI o cURL.

I due metodi sono non intercambiabile.

Abilitazione di CRXDE Lite con OSGI

Se è disattivato, puoi attivare CRXDE Lite seguendo la procedura seguente:

  1. Vai alla console Componenti OSGi all’indirizzo http://localhost:4502/system/console/components

  2. Cerca il seguente componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Fai clic sull’icona a forma di chiave inglese accanto ad essa per visualizzarne le opzioni di configurazione:

    chlimage_1-80

  4. Crea la seguente configurazione:

    • Percorso directory principale: /crx/server
    • Seleziona la casella sotto Usa URI assoluti.
  5. Al termine dell'utilizzo di CRXDE Lite, assicurarsi di disabilitare nuovamente WebDAV.

Abilitazione di CRXDE Lite con cURL

Puoi anche abilitare CRXDE Lite tramite cURL, eseguendo questo comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Altre risorse

Per ulteriori informazioni sulle funzioni di sicurezza dell’AEM 6, consulta le pagine seguenti:

In questa pagina