Certificats SSL (TLS) pour Adobe Commerce sur l’infrastructure cloud

Cet article fournit des réponses rapides aux questions sur l’obtention de certificats SSL (TLS) pour votre site Adobe Commerce sur notre infrastructure cloud.

Quel certificat SSL/TLS Adobe fournit-il ?

Adobe fournit un domaine validé Chiffrons le certificat SSL/TLS pour diffuser le trafic HTTPS sécurisé depuis Fastly. Adobe fournit un certificat pour chaque environnement d’architecture de plan, d’évaluation et d’Adobe Commerce sur l’infrastructure cloud d’Adobe Commerce sur l’infrastructure cloud de Starter pour sécuriser tous les domaines de cet environnement.

Que couvre un certificat ?

Pour l’architecture de plan Pro, un certificat SSL est créé pour les environnements dédiés d’évaluation et de production. Chaque environnement dédié en dehors des environnements d’intégration Platform as a Service (PaaS) disposera de ce certificat pour les URL affectées à cet environnement.

Pour l’architecture du plan de démarrage et les environnements d’intégration PaaS, un domaine technique par défaut est fourni avec l’environnement et sécurisé par un certificat distinct.

Comment ajouter un nouveau domaine pour le certificat existant ?

Pour ajouter le domaine au service dans Fastly:

  1. Pointez votre domaine dans DNS sur prod.magentocloud.map.fastly.net et patientez jusqu’à 6 heures.
  2. Envoyer un ticket d’assistance demandant d’ajouter ce domaine dans la configuration Nginx (si vous ne l’avez pas fait auparavant).

Comment demander un certificat ?

Cas 1

Si vous n’avez pas encore lancé de site web, vous avez peut-être reçu le CNAME de défi ACME de votre conseiller technique client (CTA). Vous avez uniquement besoin d’un défi ACME si vous ne pouvez pas immédiatement pointer votre DNS vers votre URL de production et si vous devez obtenir les certificats SSL créés à l’avance.

Cas 2

Si votre site est déjà actif et/ou que vous pouvez pointer immédiatement les URL qui seront utilisées pour votre site actif, vous n’avez pas besoin de demander un CNAME ACME. Une fois que vous avez ajouté les URL selon les besoins à votre site Adobe Commerce sur l’infrastructure cloud et que vous avez pointé votre DNS à l’adresse Fastly, la validation HTTP fonctionnera et créez votre certificat SSL pour la première fois ou mettez à jour votre certificat avec des URL supplémentaires.

Puis-je utiliser mon propre certificat SSL/TLS ?

Vous pouvez fournir votre propre certificat SSL/TLS au lieu d’utiliser la variable Chiffrons le certificat fourni par Adobe.

Toutefois, ce processus nécessite un travail supplémentaire pour la configuration et la maintenance. Vous devez d’abord générer une demande de signature de certificat (CSR) pour le nom de domaine (ou nom commun) du site web et la fournir à votre fournisseur SSL pour fournir un certificat SSL.

Une fois que vous disposez du certificat SSL, envoyez une ticket d’assistance Adobe Commerce ou utilisez votre CTA pour ajouter des certificats hébergés personnalisés à vos environnements cloud.

  • Si les domaines ne sont plus utilisés, ils seront automatiquement supprimés de notre système et aucune autre action n’est requise.
  • Si vous possédez déjà un certificat, téléchargez-le à l’aide d’un client SFTP (SSH File Transfer Protocol) vers un emplacement de fichier inaccessible sur le Web sur votre serveur et envoyer un ticket d’assistance leur indiquer le chemin du fichier.
WARNING
Il est important de ne pas télécharger directement les fichiers de certificat vers le ticket. Dans le cas contraire, les certificats seront considérés comme compromis et Adobe devra demander un nouveau certificat.
Les fichiers doivent être chargés sur le serveur via SFTP. N’utilisez aucune autre méthode, comme la validation des fichiers dans votre référentiel (ce qui ne doit être fait que pour les fichiers non modifiables qui ne contiennent pas de données sensibles).

Nom du certificat

Le nom du certificat SSL n’importe que pour l’URL principale. Il s’agit du nom d’hôte principal nommé par la première URL et doit correspondre pour être validé et créé. Si vous disposez de quelques URL, elles seront ajoutées au certificat en tant qu’entrées de nom alternatif de l’objet. Si vous disposez de plusieurs URL pointant vers un Adobe Commerce sur un site d’infrastructure cloud, vous ne disposerez que d’une seule certification d’URL de nom commun qui aura alors ajouté des noms de domaine alternatifs pour sécuriser votre site avec SSL.

Quel domaine s’affichera dans le champ Nom commun du certificat ?

Le domaine affiché sur le certificat est simplement le premier domaine ajouté au certificat TLS. Il renseigne la variable Nom commun (CN) et les navigateurs affichent d’abord ce nom. La variable Nom alternatif du sujet (SAN) contient tous les noms DNS du certificat TLS. Il n’existe aucun moyen de modifier ou de demander le Nom commun affiché.

Puis-je utiliser des certificats TLS génériques ?

Les certificats TLS génériques ne peuvent être utilisés qu’avec votre certificat personnalisé et non avec les certificats Chiffrement Adobe Commerce. Dans le cadre de notre optimisation TLS, Adobe met fin à la prise en charge des certificats TLS génériques. Nous identifions et contactons les marchands qui utilisent un certificat générique avec les certificats Chiffrer d’Adobe et qui sont configurés dans la variable Fastly console pour Adobe Commerce. Nous demandons que ces certificats génériques soient remplacés par des domaines exacts pour garantir la couverture TLS. Pour remplacer un certificat TLS avec caractère générique, consultez la page section domain de Fastly module externe À partir de là, vous pouvez ajouter des domaines exacts et supprimer le caractère générique. Veuillez noter que le DNS devra pointer vers Fastly pour que ces nouveaux domaines traversent le réseau CDN. Une fois les domaines ajoutés et le DNS mis à jour, une correspondance Chiffrer Le certificat sera mis en service. Si vous ne supprimez pas un domaine pointant vers Fastly avec un caractère générique, Adobe supprime le certificat partagé. Cela peut entraîner une panne du site si le nom de domaine complet de l’URL n’est pas configuré et que le même nom de domaine complet de l’URL n’est pas configuré dans votre DNS. Vous devez donc confirmer que les URL configurées comportent également une correspondance un-à-un dans leur DNS pointant vers Fastly.

Que dois-je faire si mon domaine ne pointe plus vers Adobe Commerce ?

Si votre domaine ne pointe plus vers Adobe Commerce, supprimez-le de la variable FastlySystème /Adobe Commerce. Voir Fastly Suppression d’un domaine pour en savoir plus. Bien qu’il ne soit pas nécessaire de pointer votre domaine vers Adobe Commerce, vérifiez si un certificat TLS de domaine de niveau supérieur est requis. Si un domaine de niveau supérieur est requis, mettez à jour votre DNS pour qu’il pointe vers Adobe Commerce. S’il pointe déjà vers Adobe Commerce, mettez à jour votre enregistrement CAA pour inclure lets-encrypt. Si vous effectuez ces étapes, le certificat LE est mis à jour avec les URL secondaires que le certificat couvre. ​

Lecture connexe

Configuration de certificats SSL/TLS dans notre documentation destinée aux développeurs

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a