Certificados SSL (TLS) para Adobe Commerce en infraestructura en la nube

Este artículo proporciona respuestas rápidas a preguntas sobre cómo obtener certificados SSL (TLS) para su sitio de Adobe Commerce en nuestra infraestructura de nube.

¿Qué certificado SSL/TLS proporciona el Adobe?

El Adobe proporciona un dominio validado Vamos a codificar el certificado SSL/TLS para proporcionar tráfico HTTPS seguro desde Fastly. Adobe proporciona un certificado para cada Adobe Commerce en la infraestructura en la nube, arquitectura de plan Pro, ensayo y Adobe Commerce en la infraestructura en la nube, el entorno de arquitectura de plan inicial para proteger todos los dominios de ese entorno.

¿Qué cubre un certificado?

Para la arquitectura de plan Pro, los entornos dedicados de Ensayo y Producción tendrán un certificado SSL creado. Cada entorno dedicado fuera de los entornos de integración de plataforma como servicio (PaaS) tendrá este certificado para las URL asignadas a ese entorno.

Para la arquitectura del plan de inicio y los entornos de integración de PaaS, habrá un dominio técnico predeterminado que se aprovisionará con el entorno y se protegerá con un certificado independiente.

¿Cómo se agrega un nuevo dominio para el certificado existente?

Para agregar el dominio al servicio en Fastly:

  1. Dirija su dominio en DNS a prod.magentocloud.map.fastly.net y espere hasta 6 horas.
  2. Enviar un ticket de asistencia solicitando agregar este dominio en la configuración de Nginx (si no lo ha hecho anteriormente).

¿Cómo se solicita un certificado?

Caso 1

Si todavía no ha lanzado un sitio web, es posible que haya recibido el CNAME del desafío ACME de su asesor técnico de cliente (CTA). Solo necesita un desafío ACME si no puede apuntar inmediatamente su DNS a la URL de producción y necesita obtener los certificados SSL creados por adelantado.

Caso 2

Si su sitio ya está activo o puede señalar las direcciones URL que se utilizarán para su sitio activo de inmediato, no necesita solicitar un CNAME de ACME. Una vez que añada las direcciones URL necesarias a su sitio de Adobe Commerce en la infraestructura de la nube y señale su DNS a Fastly, la validación HTTP funcionará y creará su certificado SSL por primera vez o actualizará su certificado con direcciones URL adicionales.

¿Puedo utilizar mi propio certificado SSL/TLS?

Puede proporcionar su propio certificado SSL/TLS en lugar de utilizar el Vamos a cifrar el certificado proporcionadas por el Adobe.

Sin embargo, este proceso requiere un trabajo adicional de configuración y mantenimiento. En primer lugar, deberá generar una Solicitud de firma de certificado (CSR) para el nombre de dominio del sitio web (o nombre común) y proporcionárselo a su proveedor SSL para proporcionar un certificado SSL.

Una vez que tenga el certificado SSL, envíe un ticket de asistencia de Adobe Commerce o trabaje con su CTA para agregar certificados alojados personalizados a sus entornos de nube.

  • Si los dominios ya no están en uso, se eliminarán automáticamente de nuestro sistema y no se requiere ninguna acción adicional.
  • Si ya tiene un certificado, cárguelo mediante un cliente SFTP (SSH File Transfer Protocol) en una ubicación de archivos no accesibles en la web en su servidor y enviar un ticket de asistencia para que conozcan la ruta del archivo.
WARNING
Es importante que no cargue los archivos de certificado directamente en el ticket. De lo contrario, los certificados se considerarán comprometidos y el Adobe deberá solicitar un nuevo certificado.
Los archivos deben cargarse mediante SFTP al servidor. No utilice ningún otro método, como enviar los archivos al repositorio (lo cual solo debe hacerse para archivos inmutables que no contengan datos confidenciales).

El nombre del certificado

El nombre del certificado SSL solo importa para la URL principal, y es el nombre de host principal denominado por la primera URL y debe coincidir para que se valide y cree. Si tiene algunas direcciones URL, se agregarán como entradas de nombre alternativo del sujeto al certificado. Si tiene varias direcciones URL que apuntan a un sitio de Adobe Commerce en la infraestructura de la nube, solo tendrá un certificado de URL de nombre común que tendrá nombres alternativos del sujeto añadidos para proteger el sitio con SSL.

¿Qué dominio se mostrará en el campo Nombre común del certificado?

El dominio mostrado en el certificado es solo el primer dominio agregado al certificado TLS, rellena el Nombre común (CN) y los exploradores muestran primero este nombre. El Nombre alternativo del sujeto (SAN) contiene todos los nombres DNS para el certificado TLS. No hay forma de cambiar o solicitar el Nombre común que se muestra.

¿Puedo utilizar certificados TLS comodín?

Los certificados TLS comodín solo se pueden usar con el certificado personalizado y no con los certificados de Adobe Commerce Let's Encrypt. Como parte de la optimización de TLS, el Adobe va a dejar de ofrecer compatibilidad con certificados TLS comodín. Estamos identificando y poniéndonos en contacto con comerciantes que utilizan un certificado comodín con los certificados Let's Encrypt de Adobe y que están configurados en la Fastly para Adobe Commerce. Pedimos que estos certificados comodín se sustituyan por dominios exactos para garantizar la cobertura TLS. Para reemplazar un certificado TLS comodín, visite el sección de dominio de la Fastly plugin. Desde aquí, se pueden añadir los dominios exactos y se puede eliminar el comodín. Tenga en cuenta que el DNS tendrá que señalar a Fastly para que estos nuevos dominios enruten a través de la CDN. Una vez agregados los dominios y actualizado el DNS, se muestra una Vamos a codificar se proporcionará el certificado. Si no quita un dominio que señala a Fastly con un comodín, el Adobe eliminará el certificado compartido. Esto puede provocar una interrupción del sitio si no tiene configurado el FQDN de la dirección URL y el mismo FQDN de la dirección URL configurado en el DNS. Por lo tanto, debe confirmar que las direcciones URL configuradas también tienen una coincidencia uno a uno en su DNS que señala a Fastly.

¿Qué debo hacer si mi dominio ya no apunta a Adobe Commerce?

Si su dominio ya no apunta a Adobe Commerce, elimínelo del Fastly/Adobe Commerce sistema. Consulte Fastly Eliminación de un dominio para obtener más información. Aunque no es necesario apuntar el dominio a Adobe Commerce, confirme si se requiere un certificado TLS de dominio de nivel superior. Si se requiere un dominio de nivel superior, actualice su DNS para que apunte a Adobe Commerce. Si ya apunta a Adobe Commerce, actualice el registro de CA para que incluya let-encrypt. Si realiza estos pasos, verá el certificado LE actualizado con las direcciones URL secundarias necesarias que cubre el certificado​

Lectura relacionada

Aprovisionar certificados SSL/TLS en nuestra documentación para desarrolladores

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a