Certificados SSL (TLS) para Adobe Commerce en infraestructura en la nube
Este artículo proporciona respuestas rápidas a preguntas sobre cómo obtener certificados SSL (TLS) para su sitio de Adobe Commerce en nuestra infraestructura de nube.
¿Qué certificado SSL/TLS proporciona el Adobe?
El Adobe proporciona un certificado Let's Encrypt SSL/TLS validado para el dominio para servir tráfico HTTPS seguro desde Fastly. Adobe proporciona un certificado para cada Adobe Commerce en la infraestructura en la nube, arquitectura de plan Pro, ensayo y Adobe Commerce en la infraestructura en la nube, el entorno de arquitectura de plan inicial para proteger todos los dominios de ese entorno.
¿Qué cubre un certificado?
Para la arquitectura de plan Pro, los entornos dedicados de Ensayo y Producción tendrán un certificado SSL creado. Cada entorno dedicado fuera de los entornos de integración de plataforma como servicio (PaaS) tendrá este certificado para las URL asignadas a ese entorno.
Para la arquitectura del plan de inicio y los entornos de integración de PaaS, habrá un dominio técnico predeterminado que se aprovisionará con el entorno y se protegerá con un certificado independiente.
¿Cómo se agrega un nuevo dominio para el certificado existente?
Para agregar el dominio al servicio en Fastly:
- Dirija su dominio en DNS a prod.magentocloud.map.fastly.net y espere hasta 6 horas.
- Envíe un ticket de asistencia solicitando agregar este dominio en la configuración de Nginx (si no lo ha hecho antes).
¿Cómo se solicita un certificado?
Caso 1
Si todavía no ha lanzado un sitio web, es posible que haya recibido el CNAME del desafío ACME de su asesor técnico de cliente (CTA). Solo necesita un desafío ACME si no puede apuntar inmediatamente su DNS a la URL de producción y necesita obtener los certificados SSL creados por adelantado.
Caso 2
Si su sitio ya está activo o puede señalar las direcciones URL que se utilizarán para su sitio activo de inmediato, no necesita solicitar un CNAME de ACME. Una vez que agregue las direcciones URL según sea necesario a su sitio de infraestructura de Adobe Commerce en la nube y señale su DNS a Fastly, la validación HTTP funcionará y creará su certificado SSL por primera vez o lo actualizará con direcciones URL adicionales.
¿Puedo utilizar mi propio certificado SSL/TLS?
Puede proporcionar su propio certificado SSL/TLS en lugar de usar el certificado Let's Encrypt proporcionado por el Adobe.
Sin embargo, este proceso requiere un trabajo adicional de configuración y mantenimiento. En primer lugar, deberá generar una Solicitud de firma de certificado (CSR) para el nombre de dominio del sitio web (o nombre común) y proporcionárselo a su proveedor SSL para proporcionar un certificado SSL.
Una vez que tenga el certificado SSL, envíe un vale de soporte de Adobe Commerce o trabaje con su CTA para agregar certificados alojados personalizados a sus entornos de nube.
- Si los dominios ya no están en uso, se eliminarán automáticamente de nuestro sistema y no se requiere ninguna acción adicional.
- Si ya posee un certificado, cárguelo a través de un cliente SFTP (SSH File Transfer Protocol) en una ubicación de archivo no accesible en la web de su servidor y envíe un ticket de asistencia para que sepan la ruta del archivo.
Los archivos deben cargarse mediante SFTP al servidor. No utilice ningún otro método, como enviar los archivos al repositorio (lo cual solo debe hacerse para archivos inmutables que no contengan datos confidenciales).
El nombre del certificado
El nombre del certificado SSL solo importa para la URL principal, y es el nombre de host principal denominado por la primera URL y debe coincidir para que se valide y cree. Si tiene algunas direcciones URL, se agregarán como entradas de nombre alternativo del sujeto al certificado. Si tiene varias direcciones URL que apuntan a un sitio de Adobe Commerce en la infraestructura de la nube, solo tendrá un certificado de URL de nombre común que tendrá nombres alternativos del sujeto añadidos para proteger el sitio con SSL.
¿Qué dominio se mostrará en el campo Nombre común del certificado?
El dominio mostrado en el certificado es solo el primer dominio agregado al certificado TLS, rellena el campo Nombre común (CN) y los exploradores muestran primero este nombre. El campo Nombre alternativo del sujeto (SAN) contiene todos los nombres DNS para el certificado TLS. No hay forma de cambiar o solicitar el Nombre común que se muestra.
¿Puedo utilizar certificados TLS comodín?
Los certificados TLS comodín solo se pueden usar con el certificado personalizado y no con los certificados de Adobe Commerce Let's Encrypt. Como parte de la optimización de TLS, el Adobe va a dejar de ofrecer compatibilidad con certificados TLS comodín. Estamos identificando y poniéndonos en contacto con comerciantes que utilizan un certificado comodín con los certificados Let's Encrypt de Adobe y que están configurados en la consola Fastly para Adobe Commerce. Pedimos que estos certificados comodín se sustituyan por dominios exactos para garantizar la cobertura TLS. Para reemplazar un certificado TLS comodín, visite la sección de dominio del complemento Fastly. Desde aquí, se pueden añadir los dominios exactos y se puede eliminar el comodín. Tenga en cuenta que DNS tendrá que señalar a Fastly para que estos nuevos dominios se enruten a través de la CDN. Una vez que se agreguen los dominios y se actualice el DNS, se proporcionará un certificado Let's Encrypt coincidente. Si no quita un dominio que señala a Fastly mediante un comodín, el Adobe eliminará el certificado compartido. Esto puede provocar una interrupción del sitio si no tiene configurado el FQDN de la dirección URL y el mismo FQDN de la dirección URL configurado en el DNS. Por lo tanto, debe confirmar que las direcciones URL configuradas también tienen una coincidencia uno a uno en su DNS que señala a Fastly.
¿Qué debo hacer si mi dominio ya no apunta a Adobe Commerce?
Si su dominio ya no apunta a Adobe Commerce, elimínelo del sistema Fastly/Adobe Commerce. Vea Fastly Eliminando un dominio para obtener más información. Aunque no es necesario apuntar el dominio a Adobe Commerce, confirme si se requiere un certificado TLS de dominio de nivel superior. Si se requiere un dominio de nivel superior, actualice su DNS para que apunte a Adobe Commerce. Si ya apunta a Adobe Commerce, actualice el registro de CA para que incluya lets-encrypt. Si realiza estos pasos, verá el certificado LE actualizado con las direcciones URL secundarias necesarias que cubre el certificado
Lectura relacionada
Proporcionar certificados SSL/TLS en nuestra documentación para desarrolladores